Scribd Logo
Upload

Welcome to Scribd!

  • Tesis

    Uploaded by

    Diana Manchay
    3K views103 pages

    Original Title

    tesis

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    3K views103 pages

    Tesis

    Uploaded by

    Diana Manchay

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 103

    Escuela de Ingeniera de Sistemas

    LINEA DE INVESTIGACION DE LA ESCUELA DE INGENIERIA DE

    SISTEMAS

    PERFIL DE LA GESTION DE LAS TECNOLOGAS DE LA INFORMACIN Y LAS COMUNICACIONES EN LAS MYPES DE LA REGION DE ANCASH

    D OC E N T E I N V E S T I G A D O R : MG . MA R I O F E R N A N D O R A M O S MO S C O L

    C H I MB O T E - P E R U

    A G O S TO 2 0 1 0

    ndicedecontenido
    1.Planteamientodelainvestigacin.....................................................................................................4 1.1.Planteamientodelproblema...........................................................................................................4 1.1.1.Caracterizacindelproblema......................................................................................................4 1.1.2.Enunciadodelproblema:.............................................................................................................5 1.2.Objetivosdelainvestigacin.........................................................................................................5 1.2.1Objetivogeneral..........................................................................................................................5 1.2.2.Objetivosespecficos..................................................................................................................5 1.3.JustificacindelaInvestigacin....................................................................................................6 2.Marcotericoyconceptual..............................................................................................................7 2.1.Antecedentes..................................................................................................................................7 2.1.1.Anivelinternacional...................................................................................................................7 2.1.2AntecedentesaNivelNacional..................................................................................................10 2.2.Basestericas...............................................................................................................................11 2.2.1.Pequeasymicroempresas........................................................................................................11 2.2.1.1.OrgenesyexpansindelasMYPES......................................................................................11 2.2.1.2Definicin................................................................................................................................11 2.2.1.3.reasdeactividaddeunaMYPE..........................................................................................12 2.2.1.4.CaractersticasdeunaMYPE.................................................................................................13 2.2.2.LasTecnologasdeInformacinycomunicaciones(TICs)......................................................14 2.2.2.1.Definicin...............................................................................................................................14 2.2.2.2.reasdeaplicacindelasTICs.............................................................................................14 2.2.2.3.BeneficiosqueaportanlasTICs............................................................................................15 2.2.2.3.PrincipalesTICsutilizadasenlasempresas..........................................................................15 2.2.2.5.PerfildeusodelasTICsenlasMYPES...............................................................................18 2.2.3.LasTICsylasMYPES.............................................................................................................20 2.2.3.1.UtilidaddelasTICsenlasMYPES.......................................................................................21 2.2.3.2.AplicacionesdeTICsenlasMYPES....................................................................................21 2.2.3.3.CriteriosparaincorporarlasTICsenlagestindelasMYPES...........................................21 2.2.3.4.LasTICsysuimportanciaestratgicaparalasMYPESenlaglobalizacin........................22 2.3.Marcoconceptual........................................................................................................................23 2.3.1ElgobiernodelasTICsCOBIT.............................................................................................23 2.3.2.LaentregadelservicioITIL..................................................................................................24 2.3.3.LaseguridadISO17999........................................................................................................24 3.Sistemadehiptesis........................................................................................................................25 3.1.Hiptesisprincipal.......................................................................................................................25 3.2.Hiptesisespecficas...................................................................................................................25 4.Metodologa....................................................................................................................................25 4.1.Subproyectosdeinvestigacin.....................................................................................................25 4.2.TipoyNiveldeinvestigacin......................................................................................................25 4.2.1TipodeInvestigacin.................................................................................................................25 4.2.2.NiveldelaInvestigacin..........................................................................................................26 4.3.DiseodelaInvestigacin...........................................................................................................26 4.4.Poblacinymuestra.....................................................................................................................26 4.5.Definicinoperacionaldelasvariablesenestudio.....................................................................27 4.5.1.Variablesprincipales.................................................................................................................27 4.5.1.1.Planeamientoyorganizacin..................................................................................................27

    4.5.1.2.Adquisicineimplementacin...............................................................................................30 4.5.1.3.Entregaysoporte...................................................................................................................31 4.5.1.4.Monitorearyevaluar.............................................................................................................34 4.5.2.VariablesIntervinientes............................................................................................................35 4.6.TcnicaeInstrumentosdemedicin...........................................................................................44 4.6.1.Tcnica......................................................................................................................................44 4.6.2.Instrumentos.............................................................................................................................44 4.7.Plandeanlisis.............................................................................................................................45 5.Bibliografa.....................................................................................................................................45 Anexo01.ENCUESTAPARAMEDIRELPERFILDEGESTIONDETICSDEACUERDOAL MODELOCOBIT..............................................................................................................................51 Anexo02.ENCUESTAPARAMEDIRELPERFILDEGESTIONDETICSDOMINIO PLANEAMIENTOYORGANIZACIONSEGUNELMODELOCOBIT...................................57 Anexo03.ENCUESTAPARAMEDIRELPERFILGESTIONDETICSDOMINIOADQUIRIR EIMPLEMENTARSEGUNELMODELOCOBIT.......................................................................74 Anexo04.ENCUESTAPARAMEDIRELPERFILGESTIONDETICSDOMINIOENTREGA DELSERVICIOYSOPORTESEGUNELMODELOCOBIT......................................................85 Anexo05.ENCUESTAPARAMEDIRELPERFILGESTIONDETICSDOMINIO MONITOREOYEVALUACIONSEGUNELMODELOCOBIT.............................................102

    PERFIL DE GESTION DE LAS TECNOLOGAS DE LA INFORMACIN Y LAS COMUNICACIONES EN LAS MYPES DE LA REGION ANCASH 1. Planteamiento de la investigacin 1.1. Planteamiento del problema 1.1.1. Caracterizacin del problema Segn el Dr. Pere Marquez (1) refirindose a la tecnologa: Sus principales aportaciones a las actividades humanas se concretan en una serie de funciones que nos facilitan la realizacin de nuestros trabajos porque, sean stos los que sean, siempre requieren una cierta informacin para realizarlo, un determinado proceso de datos y a menudo tambin la comunicacin con otras personas; y esto es precisamente lo que nos ofrecen las TIC. La gestin de las tecnologas ha tomado diversos matices en funcin de la disponibilidad de las mismas, actualmente el quehacer empresarial se soporta en ellas y se requiere por lo tanto modelos adecuados para gestionar la informacin con criterios de eficiencia, eficacia, confidencialidad, integridad, disponibilidad y fiabilidad cumpliendo las normativa tanto interna como externa a la empresa. Posteriormente con el advenimiento de Internet el proceso se realiza en servidores distribuidos por todo el mundo y actualmente se brindan servicios en los espacios personales, profesionales e institucionales. Si bien es cierto que se han evidenciado muchos beneficios del uso de las tecnologas, tambin se han suscitado una serie de problemas que ponen en riesgo la informacin y como consecuencia la prestacin del servicio. En la pgina de Techweek (2) se evidencia diez posibles problemas de las tecnologas: la red empresarial se convierte en medio de conversacin ajena a la empresa entre el personal, los usuarios acceden a servicios externos ajenos a la actividad de la empresa, se transmiten por la red datos confidenciales no encriptados, las aplicaciones web tienen muchos agujeros de seguridad, problemas con las bases de datos -espacio insuficientes, no auditadas, inseguras, etc problemas con los IPs, problemas de gestin, entre otros La pgina de Ibermtica (3) tratando el tema de oportunidades y amenazas sociales de las TICs concluye El desarrollo que aportan las TIC transforma poderosamente los modos de vida y la actividad laboral y profesional. Sin embargo, no hay una suficiente conciencia prctica a la hora de abordar esos cambios, ni en la direccin a emprender ni en la urgencia de los mismos. El procesamiento de la informacin ha tenido diferentes enfoques en funcin de la

    tecnologa del momento. Inicialmente la informacin se procesaba en los llamados centros de cmputo por lotes, identificando los procesos de digitacin, validacin, procesamiento e impresin de reportes. Con la aparicin de los computadores personales las empresas iniciaron un proceso de descentralizacin del tratamiento de informacin y con ello demandaron software especializado para las funciones de contabilidad, facturacin, almacn, pago de remuneraciones, etc. dejando de lado el objetivo de las empresa. En estos tiempos se privilegiaban las funciones administrativas afectando el servicio o produccin de la empresa. La problemtica de las tecnologas es mundial y genera nuevas formas de dependencia. Segn un estudio (4) de la UIT (Unin internacional de telecomunicaciones) la tecnologa crece en un 30% manteniendo una brecha digital paralela entre los pases desarrollados y los menos favorecidos, para minimizar este problema se ha implementado un Plan Marshall (5) de las tecnologa para frica. Salazar (6) comenta Las TICs agregan valor a las actividades operacionales y de gestin empresarial en general y permite a las empresas obtener ventajas competitivas, permanecer en el mercado y centrarse en su negocio. En este sentido la informacin es un gran eje sobre el que giran muchas actividades del quehacer humano. Desde la aparicin de las computadoras se inici una revolucin en el tratamiento y uso de la informacin en las organizaciones. La experiencia de las empresas respecto al uso de las tecnologas ha sido muy variada en cuanto a la satisfaccin del servicio, sin embargo es una necesidad de la que no se puede prescindir, prcticamente no hay empresas que no utilice computadoras. 1.1.2. Enunciado del problema: De lo mencionado en el tem anterior se plantea el siguiente problema de investigacin Cul es el perfil de la gestin de las TICs que tienen las MYPES de la Regin Ancash? 1.2. Objetivos de la investigacin 1.2.1 Objetivo general Describir el perfil de la gestin de las TICs en las MYPES de la Regin Ancash. 1.2.2.Objetivosespecficos Describir el perfil del planeamiento y organizacin de tecnologas en las MYPES de la Regin Ancash. Describir el perfil de la adquisicin e implementacin de tecnologas en las MYPES de la Regin Ancash. Describir el perfil de la entrega del servicio de tecnologas en las MYPES de la Regin

    Ancash. Describir el perfil del monitoreo y control de tecnologas en las MYPES de la Regin Ancash. 1.3. Justificacin de la Investigacin El Instituto tecnolgico de Galecia (7) que mantiene un proyecto de planificacin para 15 MYPES indica que La Planificacin Estratgica es el proceso mediante el que una empresa define cul es la posicin deseada para el futuro y de qu manera pretende alcanzarla. Planificar est relacionado con el diseo de un modelo de gestin de TICs que tenga como objetivo estratgico el de apoyar al logro de objetivos institucionales o empresariales. En este sentido este estudio determinar en que medida las tecnologas estn orientadas a soportar los objetivos estratgicos empresariales en el marco de la gestin de calidad. Desde el punto de vista financiero, Gloria Medina (8) cita a John Davies, Vicepresidente de mercadeo y ventas de Intel Corporation, quien en una conferencia que brind en la Cmara de comercio de Lima recomend al gobierno peruano la inversin en TICs porque invertir en tecnologa ayuda a los gobiernos y empresas a generar un mayor desarrollo econmico. En este sentido es conveniente mantener los niveles de inversin relacionados con la adquisicin de soluciones tecnolgicas en valores aceptables y rentables por la rpida obsolescencia debido a su evolucin. Este estudio permitir conocer los mecanismos para adquisicin de tecnologas. Los continuos cambios en las tecnologas genera a su vez repercusiones en el servicio entregado a los usuarios afectando su productividad, calidad y agilidad. El manual de atencin al usuario (9) de la biblioteca de la Universidad de Cantabria cita a la autora Darlene E Weingand "El excelente servicio al cliente es ms que una meta, ms que un ideal y ms de la jerga de los aos 90. Se trata, en su forma ms bsica, la buena la prctica empresarial y agrega que el servicio al cliente es el eje alrededor de la cual todas las dems operaciones debe girar y presenta un conjunto de prcticas de atencin al usuario ubicndolo en el centro del servicio. Llevando esta reflexin al ambiente informtico este estudio determinar de que manera el cliente de las TICs percibe el servicio que como consecuencia inmediata se refleja en el servicio o producto ofertado por la empresa. El presente estudio cobra importancia toda vez que se pretende identificar y describir los factores que afectan la planificacin y organizacin, adquisicin de tecnologas, entrega del servicio y monitoreo del servicio informtico en las empresas del medio, con el

    objetivo de contribuir al direccionamiento del uso de las TICs y de buenas prcticas, por otro lado permitir conocer las TICs a un nivel aceptable por los empresarios. Se ha considerado el modelo COBIT para este trabajo porquer su misin es precisamente Investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento. La alta direccin se est dando cuenta del impacto significativo que tiene la informacin en el xito de la empresa, por lo tanto se espera que las TICs generen un valor agregado y sea aprovechada como ventaja competitiva, en este sentido COBIT como marco referencial basado en buenas prcticas permite: Asegurar el logro de objetivos tecnolgicos y empresariales.. Flexibilidad para aprender y adaptarse a los cambios tecnolgicos y empresariales Manejo juicioso de mitigacin de los riesgos tecnolgicos Reconocer las oportunidades y actuar de acuerdo a ellas. Alinear las estrategia de TI con la estrategia del negocio. Estructuras organizacionales que faciliten la implementacin de estrategias y el logro de las metas. Crear relaciones beneficiosas entre el negocio, las TI y los socios externos. Organizar las actividades emmpresariales en un modelo de procesos generalmente aceptado. Valorar el desempeo de la TI en comparacin con la competencia (Benchmarking) 2. Marco terico y conceptual 2.1. Antecedentes 2.1.1. A nivel internacional Torres (10) en su tesis doctoral Acumulacin y socializacin de capacidades durante la gestin tecnolgica: Caso CEMEX tiene como objetivo Analizar el proceso de gestin y socializacin de capacidades en CEMEX (Cementos Mexicanos), siendo la pregunta que gua la investigacin Cmo se gestionan y socializan capacidades en una gran empresa Mexicana? y las conclusiones se relacionan con la estandarizacin de procesos, fusionando prcticas y procesos con tecnologa, codificando y difundiendo conocimiento en forma de estndares proceso, redes de trabajo virtual Tancredi et al (11) en su tesis Gobernabilidad de las polticas de gestin educativa universitaria y las tecnologas asociadas. Parte II. Tiene como objetivo Analizar las polticas de gestin educativa universitaria, segn sus modos de gobernabilidad en niveles y procesos de toma de decisiones en un perodo bianual en el mbito de la Universidad Nacional de Cuyo, y las conclusiones generan conocimiento en aspectos de universidad y contexto, implicancia en los conceptos de politica, gobierno, gobernabilidad, organizacin y administracin-gestin y enfoque de toma de decisiones. Bravo (12) en su tesis Visin sistemtica aplicada a la gestin de procesos el objetivo

    de la investigacin es Analizar la aplicacin de las herramientas que provee la visin sistmica en la gestin de procesos., y presenta como conclusiones la factibilidad, productividad y conveniencia social de aplicaciones con herramientas sistmicas con las siguientes caractersticas: cambio en forma integral, procesos en una perspectiva histrica que permita rescatar aprendizajes, gestin de procesos como proyectos con un ciclo de vida y etapas, trabajar con un mapa de procesos, por el enfoque holstico que provee, describir los procesos con la nueva generacin de flujogramas de informacin, cuidar que los procesos y actividades agreguen valor. Ramirez (13) en su tesis Rol y contribucin de los sistemas de planificacin de los recursos de la empresa (ERP) tiene como objetivo definir un modelo para implementar exitsamente un ERP en enpresas de la realidad chilena basado en cuatro dimensiones bsicas: calidad de sistemas, calidad de informacin, calidad de servicio y beneficios netos y soportado en 8 factores crticos de xito: Planificacin estratgica de los sistemas de informacin, Compromiso ejecutivo, Gestin de proyecto, Habilidades en tecnologas de informacin, Habilidades en procesos de negocio, Entrenamiento en ERP, Aprendizaje, Predisposicin para el cambio. La conclusin del estudio comfirma el impacto positivo de los factores crticos de xito en la implementacin de ERP. Este estudio es importante para nuestro trabajo porque sigue un marco metodolgico semejante al nuestro, con la diferencia que aqu se propone un modelo y nosotros usamos el modelo COBIT propuesto como buenas prcticas. Espinosa (14) en su tesis doctoral Tecnologa y modernizacin estratgica en la administracin pblica local: anlisis de las estrategias de administracin electrnica en los municipios espaoles presenta las siguientes conclusiones: la irrupcin de las TICS en las organizaciones enfrenta un nuevo modelo de competencia y de gestin, el inters por el estudio de las tendencias de administracin electrnica va en aumento, Internet ofrece al mundo de los negocios una nueva infraestructura practicamente universal, de gran capacidad y con mltiples funciones. Iturbe (15) en su trabajo de tesis Anlisis del impacto de la eficiencia empresarial de las nuevas tecnologas de la informacin y comunicaciones sobre la PYME industrial Vasca analiza de manera exhaustiva las alternativas tecnolgicas puesta a disposicin de las organizaciones industriales para la optimizacin de recurso informacin y estudia el grado de implantacin de las TIC en las organizaciones industriales caracterizadas por su tamao, actividad industrial, actividad exportadora y por su ubicacin geogrfica. Por ltimo se analiza el grado de impacto de las tecnologas estudiadas en distintos aspectos de gestin vinculados con las funciones clave en las empresas industriales.

    En el ao 2004, en el Ayuntamiento de Murcia (Espaa), el Instituto de Marketing y Estudios S.L. (IMAES), realiz un trabajo de investigacin (16) titulado Conocimiento y utilizacin de las tecnologas de la informacin y la comunicacin (TIC) en los emprendedores y microempresas apoyadas por el Proyecto MICRO, el cual se centr en la captacin de informacin acerca de la disponibilidad de medios de tecnologas de la informacin y comunicacin (TICs) en las empresas estudiadas, la sensibilidad sobre el uso de stas nuevas tecnologas, su conocimiento, formacin para su manejo correcto, entre otros; obtenindose importantes resultados acerca del conocimiento y uso de las TICs segn la actividad de la empresa, el nmero de trabajadores, el sexo y la edad de las personas entrevistadas. Este estudio concluy, entre otros puntos, que existe un grado de conocimiento, entre medio y medio alto, de las TICs, y que slo el 7.7% de personas no tienen grado de conocimiento alguno al respecto. En el ao 2005, International Development Research Centre y Editorial Tecnolgica de Costa Rica (17) realizaron un estudio denominado TICs en las PYMES de Centroamrica, el cual concluye que el 50%, 46%, 32%, 25% y 36% de las microempresas de Costa Rica, El Salvador, Guatemala, Honduras y Nicaragua respectivamente presentan algn grado de adopcin de TICs. Asimismo el 73%, 74%, 24%, 45% y 48% de las pequeas empresas de Costa Rica, El Salvador, Guatemala, Honduras y Nicaragua respectivamente presentan algn grado de adopcin de TICs. En el ao 2006, el Ministerio de Economa de Chile (18) realiz un estudio denominado Acceso y uso de las TICs en las empresas chilenas, el cual determin que el 71% de las pequeas empresas chilenas cuentan con computadores, ste porcentaje aumenta al 92% en las pequeas y medianas empresas. Asimismo el 62% de las pequeas empresas cuenta con conexin a internet y slo el 22.4% cuenta con una pgina web. En el caso de las pequeas y medianas empresas, el 87% cuenta con conexin a internet y el 43.8% cuenta con una pgina web. En el ao 2007, se realiz un estudio denominado La competencia de las PYMES en Las Segovias (Nicaragua) (19), el cual, entre otros puntos, concluye que el 29% de las microempresas de Nicaragua tienen acceso a las computadoras; este porcentaje sube a 40% en el caso de las pequeas empresas, el 16% de las microempresas de ese pas tienen acceso a Internet; aumentando al 18% en el caso de las pequeas empresas. Slo el 1% de las microempresas cuentan con una pgina web de su empresa, mientras que el 7% de las pequeas empresas cuenta con sta tecnologa. En el ao 2007, la Agenda Nacional de la Sociedad de la Informacin y el Conocimiento de Guatemala (20) realiz el denominado Plan de reduccin de la brecha,

    de inclusin y de alineacin digital, a los planes de crecimiento econmico y de desarrollo social del pas, el cual permiti determinar que el 32% de las microempresas de se pas cuentan con computadoras, mientras que slo el 2% cuenta con una pgina web. En el caso de las pequeas empresas, el 24% cuenta con computadoras y slo el 2% cuenta con pgina web. Las instituciones ISACA (Information System Audit and Control Association) junto con el ITGI (Governance Institute) han desarrollado volmenes de informacin de COBIT a trave de informes, manuales y modelos en diferentes versiones que constituyen antecedentes de primera mano. Tienen entre sus colaboradores, desarrolladores y revisores a mas 300 representantes de las empresas mas importantes del mundo que utilizan COBIT como modelo de gestin de TI (Informacin documentada en todos los libros oficiales de COBIT). El IT Governance Institute realiza encuestas a nivel de Amrica Latina siendo el objetivo de la mismas evaluar en el mbito global las prioridades y acciones que se estaban realizando en lo relativo a gestin de TI y las necesidades que se plantean en cuanto a herramientas y servicios que aseguren una correcta implementacin con COBIT. 2.1.2 Antecedentes a Nivel Nacional Joo (21) en su tesis Anlisis y propuesta de gestin pedaggica y administrativa de las TICs, para construir espacios que generen conocimiento en el colegio Champagnat rescata el uso y gestin de TICs orientada al servicio educativo. Esta tesis es importante para nuestro estudio porque presenta un esquema de investigacin del uso de TICS con un enfoque de procesos, lo que se evidencia en que la mayora de las conclusiones referencian la presencia o ausencia de procedimientos para usar las TICs en procesos educativos. En el ao 2005, el Centro de Promocin de la Pequea y Microempresa (PROMPyme), realiz en el Per un estudio denominado Identificacin de necesidades de las Mypes con respecto a las Tecnologas de la Informacin y Comunicaciones (TIC) (22), el cual tuvo como uno de sus objetivos determinar la utilizacin de los sistemas de informacin y del equipamiento informtico de la MYPE, como herramientas para la gestin empresarial. Este estudio lleg a la conclusin de que el 50% del personal de las MYPES tiene un nivel bajo (bsico) de conocimiento de las TICs. En el ao 2005 se realiz un estudio en las Municipalidades Provinciales de Trujillo y Piura denominado Manejo de las tecnologas de informacin y comunicacin (23), el

    cual determin que el 70% de los funcionarios de la Municipalidad Provincial de Trujillo opina que se encuentran bastante avanzado el proceso de estandarizacin de stas tecnologas, el 10% consideran que se encuentra avanzado, el 13.33% poco avanzado y 6.67% sin avance alguno en la estandarizacin de las TICs. En la Municipalidad Provincial de Piura estos porcentajes cambian al 41.67% (bastante avanzado), 33.33% (avanzado), 16.67% 16 (poco avanzado) y 8.33% (sin avance). 2.2. Bases tericas 2.2.1. Pequeas y microempresas 2.2.1.1.Orgenes y expansin de las MYPES En el Per, al igual que la mayora de pases de Latinoamrica, se ha observado en los ltimos aos un importante incremento del nmero de micro y pequeas empresas (MYPES), debido principalmente a los siguientes factores (24): a. Reformas econmicas. La fuerte crisis econmica experimentada en nuestro pas desde la dcada pasada, oblig a realizar cambios estructurales de gran magnitud, tanto en los aspectos econmicos, polticos como sociales; desencadenando un alto crecimiento del nivel de desempleo. b. Reduccin del aparato estatal. Las reformas que se implantaron en nuestro pas, incluyeron la reduccin del aparato estatal que llevo consigo que una importante cantidad de empleados estatales tuvieran que pasar al lado de los desempleados, agudizando la problemtica social que de por si generaron las reformas econmicas. Es el sector de las pequeas y micro empresas el que contribuyo a amortiguar eventuales problemas sociales al dirigirse los trabajadores despedidos de empresas pblicas y privadas a crear sus propias unidades productivas. En los ltimos aos se observa un fuerte inters de los dems sectores y en especial del gobierno al sector de la pequea y micro empresa, habindose dado disposiciones que buscan por un lado fomentar el empleo a travs de la creacin de nuevas MYPES y por otro lado enrumbarlas dentro del aspecto formal. 2.2.1.2 Definicin La Ley 28015 Ley de promocin y formalizacin de la micro y pequea empresa, en su artculo 2do. define a la micro y pequea empresa como la unidad econmica constituida por una persona natural o jurdica, bajo cualquier forma de organizacin o gestin empresarial contemplada en la legislacin vigente, que tiene como objeto desarrollar actividades de extraccin, transformacin, produccin, comercializacin de bienes o prestacin de servicios (24).

    Existen dos modalidades de MYPES: la microempresa y la pequea empresa, las cuales son diferenciadas por diferentes entidades en funcin al nmero de trabajadores, monto de ventas anuales, monto en activos fijos. Segn Yacsahuache (24), las definiciones ms acertadas son las siguientes: La comisin de promocin de la pequea y microempresa PromPyme del Ministerio de Trabajo y Promocin del Empleo hace la diferenciacin entre micro y pequea empresa segn el nmero de trabajadores y en monto de activos fijos expresado en unidades impositivas tributarias (UIT). La microempresa es aquella que tiene entre 1 a 10 trabajadores y un monto de activos fijos de hasta 150 UIT. La pequea empresa es aquella que tiene de 1 a 50 trabajadores y un monto de activos entre 150 y 850 UIT. El Ministerio de Industria, Turismo, Integracin y Negociaciones Comerciales internacionales (MITINCI) diferencia ambas modalidades por el nmero de trabajadores y las ventas anuales. La microempresa es aquella que tiene no ms de 10 trabajadores y realiza ventas anuales inferiores a las 12 UIT. La pequea empresa tiene no ms de 20 trabajadores y realiza ventas anuales entre 12 a 25 UIT. Por su parte la Superintendencia de Banca y Seguros (SBS) y la CorpoRacin Financiera de Desarrollo S.A. (COFIDE), hacen una diferenciacin entre micro y pequea empresa de acuerdo a los montos de sus activos fijos y las ventas anuales (expresados ambos en dlares americanos). La microempresa es aquella que tiene activos fijos hasta por US$ 20000 y ventas anuales menores a US$ 40000. La pequea empresa tiene activos fijos entre US$ 20000 a US$ 300000 y ventas anuales entre US$ 40000 a US$ 750000 (24). 2.2.1.3. reas de actividad de una MYPE Las reas de actividades y funciones de una MYPE pueden clasificarse en (25): 1.Investigacin y desarrollo: Investigacin, Desarrollo, Ingeniera de productos. 2.Produccin: Ingeniera de fbrica, Ingeniera industrial, Compras, planificacin y control de la produccin, Fabricacin, Control de calidad. 3.Comercializacin: Investigacin de mercado, Publicidad, Promocin de ventas, Planeamiento de ventas, Operaciones de ventas, Distribucin fsica. 4.Finanzas y control: Finanzas, Control. 5.Administracin de personal: empleados. 6.Relaciones externas: Comunicaciones e informacin, Coordinacin de actividades Reclutamiento, Administracin de sueldos y jornales, Relaciones industriales, Planeamiento y desarrollo de la informacin, Servicios para

    pblicas. 7.Legales: Secretara, Legales 2.2.1.4. Caractersticas de una MYPE Segn Yacsahuache (24), una MYPE presenta las siguientes caractersticas: Constituyen una alta fuente de generacin de empleo. Existe alrededor de 3.1 millones de MYPES: 1.7 millones de MYPES urbanas y 1.4 millones de MYPES rurales. Dan ocupacin al 74% de la PEA (5.6 millones de trabajadores). Alta Contribucin Al PBI. Las MYPES contribuyen con el 43% del PBI: MYPES urbanas con 34% y MYPES rurales con 9%. Poseen una alta tasa de informalidad, ya que slo el 18% de MYPES posee RUC. El 78% de las MYPES urbanas estn organizadas como persona natural con negocio propio. El 75% de las MYPES urbanas no cuenta con licencia de funcionamiento. La mayora de las personas del sector MYPES pertenecen a niveles socio econmicos bajos. El ingreso aportado por la unidad productiva representa el principal o nico ingreso familiar. Existe una estrecha relacin capital trabajo, ya que la persona que aporta el capital es la misma que trabaja, confundindose la fuente de financiamiento de la empresa y la familia. Los trabajadores realizan mltiples funciones y el proceso de toma decisiones est centralizado, dndose que el empresario realiza funciones de gestin y produccin. Tienen un escaso acceso al crdito, debido a que: Son consideradas como de muy alto riesgo. Disponen de insuficiente documentacin contable financiera. No poseen el nivel y tipo de garantas exigidas. Las instituciones financieras no han desarrollado una tecnologa adecuada para su atencin. Poseen una escasa capacidad empresarial, lo que se debe a una cultura empresarial incipiente. El 70% de las MYPES que inician sus actividades desaparecen en el primer ao de operacin. Incipiente desarrollo tecnolgico, debido a que cuentan con escasos recursos tecnolgicos. Poseen maquinarias y equipos obsoletos, lo que da como resultado una baja productividad. No existen sistemas de produccin para operaciones a pequea escala. El sector MYPES no es un grupo homogneo, son muchas las diferencias que existen entre las diversas unidades que conforman este sector, por lo cual cualquier tratamiento tiene que ser diferenciado en funcin al: nivel de crecimiento, acumulacin ampliada,

    acumulacin simple, subsistencia, gestin y organizacin, actividad econmica. Se observa que las MYPES urbanas se concentran en los sectores de: comercio, servicios, transporte e industria. 2.2.2. Las Tecnologas de Informacin y comunicaciones (TICs) 2.2.2.1. Definicin Inicialmente se hablaba del trmino tecnologas de la informacin, el cul se defina como el conjunto de tecnologas relacionadas con las actividades de hardware, software y servicios informticos, es decir, todas aquellas tecnologas cuyo objetivo sea tratar o procesar informacin (25). En los ltimos aos se ha dado un paso hacia delante y se han incluido aquellas tecnologas que tienen como fin difundir o comunicar esta informacin y compartir conocimiento, as, ahora se habla de Tecnologas de la Informacin y de las Comunicaciones. Este resultado ampliado conocido como TICs es la denominacin genrica que abarca las Tecnologas de la Informacin, las actividades de equipos y servicios de comunicaciones y las personas. El creciente uso de este acrnimo es una medida del acelerado fenmeno de convergencia entre informacin y comunicaciones (25). Las TICs, como herramienta que son, permiten realizar bsicamente tres funciones (25): a)Obtener ms informacin en mucho menos tiempo, e incluso obtener informacin que no ser posible obtener de otra manera. b)Procesar esa informacin de una manera ms creativa, completa, rpida y confiable . c)Comunicarnos con ms personas ms efectiva y eficientemente. 2.2.2.2. reas de aplicacin de las TICs Las TICS se aplican en las siguientes reas de una empresa (26): a)Administrativa: Contable, financiera, procedimientos, ERP. b)Procesos productivos: CAD, CAM, entrega de productos. c)Relaciones Externas: Mercadeo y CRM, proveedores y SChM, aliados, confidencialidad. d)Control y Evaluacin Gerencial: Sistemas de informacin y MIS, gestin de calidad, formacin del equipo humano. 2.2.2.3. Beneficios que aportan las TICs Las empresas tienen un objetivo claro: producir beneficios ofreciendo productos y servicios de valor para los que los adquieren. Por tanto, todo lo que hagan en relacin con la sociedad de la informacin tiene que encajar con su razn de ser. Hay muchas formas en que las empresas se beneficiarn, y no slo las nuevas

    empresas nacidas para Internet, sino tambin las tradicionales (25): Crear el sitio web de empresa. El simple hecho de "no estar en Internet va a generar cada vez ms dudas sobre la credibilidad de una empresa. Identificar, dentro de cada sector, pero tambin dentro de cada empresa, formas de usar las TICs que produzcan aumento de ingresos o reduccin de costos; es decir, mejora de la competitividad. Desarrollar una oferta de servicios y aplicaciones electrnicas. Recordar que donde suelen estar ms claros los beneficios de aplicacin de las TIC es en los procesos internos de empresa. Hasta las empresas ms tradicionales pueden conseguir mejoras de productividad por esta va y seguramente se vern obligadas a hacerlo por sus competidores. No retraerse ante las innovaciones por miedo a las complicaciones que todo cambio acarrea. Las empresas no pueden permitir que la inercia y la comodidad a corto plazo sean las que marquen su estrategia de futuro. Convencer a las personas de que el uso de las nuevas tecnologas no slo ser inevitable, sino tambin beneficioso para ellos mismos y conseguir que todas ellas adquieran la formacin mnima para usar las nuevas herramientas, optimizar su trabajo y evitar tareas de poco valor aadido. 2.2.2.3. Principales TICs utilizadas en las empresas Las principales tecnologas de la informacin y comunicaciones que utiliza una empresa son: Internet, comercio electrnico, telecomunicaciones bsicas, aplicacin de las TICs en la industria y, por ltimo, gestin de la innovacin (25). a)Internet ha supuesto una revolucin sin precedentes en el mundo de la informtica y de las comunicaciones. Desde el punto de vista tcnico, se puede definir internet como un inmenso conjunto de redes de ordenadores que se encuentran interconectadas entre s, dando lugar a la mayor red de redes de mbito mundial (25). b)El Comercio Electrnico incluye actividades muy diversas como el intercambio de bienes y servicios, el suministro on line de contenido digital, la transferencia electrnica de fondos, las compras pblicas, los servicios postventa, actividades de promocin y publicidad de productos y servicios, campaas de imagen de las organizaciones, marketing en general, facilitacin de los contactos entre los agentes de comercio, seguimiento e investigacin de mercados, concursos electrnicos y soporte para la comparticin de negocios (27). El ebusiness incluye las conexiones de ventas electrnicas a otras partes de una

    organizacin que se relacionen internamente con las finanzas, provisin de personal, la comercializacin, el servicio de cliente, y externamente a los clientes, a los proveedores y a la gerencia en ltima instancia. Por tanto, se hablar de ecommerce como la transaccin en s a travs de medios electrnicos (internet, intranet, dispositivos mviles), y se har referencia a ebusiness como todas las posibilidades para mejorar los resultados empresariales incorporando internet y las TIC en los procesos organizacionales. Las empresas adoptan el comercio electrnico con el fin de mejorar su organizacin, esperando que tales mejoras produzcan tres beneficios principalmente (28): Mejor servicio a clientes. Mejores relaciones con los proveedores y la comunidad financiera; y Mayor rendimiento de las inversiones de los accionistas y dueos. Los principales tipos de comercio electrnico son business to consumer, business to business y otros tipos de comercio electrnico (29): a)Business to consumer (B2C). Est enfocado hacia la realizacin de transacciones comerciales entre los consumidores y una empresa, siendo el ms comnmente conocido. Ejemplo (paradigmtico): www.amazon.com. b)Business to business (B2B). Est enfocado hacia la realizacin de transacciones comerciales entre dos empresas. La colaboracin puede trascender a los departamentos comerciales. Es el que genera un mayor volumen de negocio. Ejemplo: emisin de pedidos para una fbrica de coches. c)Otros tipos de comercio electrnico: Facilitar las relaciones de las personas o empresas con la administracin (por ejemplo:IRPF). Apoyar las relaciones entre empleados (B2E) o unidades de la misma empresa o institucin (por ejemplo: directo.uniovi.es). c)Telecomunicaciones bsicas. En nuestro entorno actual es cada vez ms frecuente escuchar multitud de trminos relacionados con el sector de las Telecomunicaciones. Las telecomunicaciones bsicas incluyen todos los servicios de telecomunicaciones, tanto pblicos como privados, que suponen la transmisin de extremo a extremo de la informacin facilitada por los clientes (30). La prestacin de los servicios de telecomunicaciones bsicas se realiza: mediante el suministro transfronterizo y mediante el establecimiento de empresas extranjeras o de una presencia comercial, incluida la posibilidad de ser propietario y explotar la infraestructura independiente de redes de telecomunicaciones. Son ejemplos de servicios de

    telecomunicaciones bsicas (30): Servicios de telfono. Servicios de transmisin de datos con conmutacin de paquetes. Servicios de transmisin de datos con conmutacin de circuitos. Servicios de tlex. Servicios de telgrafo. Servicios de facsmil. Servicios de circuitos privados arrendados. Otros servicios. Servicios analgicos/digitales de telefona mvil/celular. Servicios mviles de transmisin de datos. Servicios de radiobsqueda. Servicios de comunicacin personal. Servicios mviles por satlite (incluidos, por ejemplo, telefona, datos, radiobsqueda y/o servicios de comunicacin personal). Servicios fijos por satlite. Servicios de terminales de muy pequea cobertura. Servicios de estacin terrestre de acceso. Servicios de teleconferencia. Servicios de transmisin de vdeo. Servicios de radiotelefona con concentracin de enlaces. d)Aplicaciones de las TICs en la Industria. En los ltimos aos se ha producido una rpida expansin y evolucin de la tecnologa de los sistemas de informacin para empresas. Sin embargo, el estado de los sistemas informticos de las organizaciones no ha evolucionado con sus necesidades. La mayor parte de empresas tienen programas insuficientes, con caractersticas tecnolgicas atrasadas y no hacen sino automatizar algunas de las funciones bsicas de la organizacin. Los cambios producidos por el boom de las nuevas tecnologas han obligado a muchas empresas a tomar serias decisiones para adaptarse a estos cambios (25). Existen diversas soluciones que se podrn aplicar en funcin de las necesidades concretas de cada caso: redes locales, trabajo colaborativo, ingeniera (CAD, CAM), gestin y produccin (ERP), clientes y comunicacin (CRM), etc. (25). e)Gestin de la innovacin. La Innovacin Tecnolgica constituye una estrategia clave dirigida al desarrollo de nuevos procesos y productos, mediante la generacin, transferencia, incorporacin y adaptacin de tecnologas. La Innovacin es producto de la

    creatividad y del empleo eficaz de las herramientas de ciencia y tecnologa, sin embargo, tambin requiere una organizacin y gestin de los Sistemas de Innovacin en la Empresa (25). Habr que tener en cuenta los criterios y consideraciones para realizar una correcta planificacin estratgica de la Innovacin, cmo gestionar el conocimiento y qu metodologa seguir para realizar una vigilancia tecnolgica que permita a la Empresa mantenerse al da en cuanto a las ltimas tecnologas (25). 2.2.2.5. Perfil de uso de las TICs en las MYPES Segn la Sociedad de la Promocin y Reconversin Industrial SPRI (31), las Mypes presentan los siguientes Perfiles de uso de las TICs, cada uno con caractersticas precisas: a)Ofimtica Utilizacin de las TICs clsicas (telfono y fax) en la comunicacin con nuestros clientes, proveedores, la Administracin Pblica, etc. El computador personal, con sus aplicaciones bsicas (procesador de textos y hoja de clculo) es la herramienta de trabajo para las tareas de administracin. No se considera internet y el correo electrnico como un canal de relacin o comunicacin. Internet es considerado un costo y no una oportunidad de mejora para el negocio. b)Informacin Empiezan a ser conocidas las ventajas que las nuevas tecnologa pueden aportar a la empresa, centrndose en la incorporacin del correo electrnico como medio de comunicacin y en Internet como nuevo canal para dar a conocer la compaa y sus productos y facilitar la obtencin de informacin. Los sistemas de informacin internos se desarrollan en las reas de contabilidad y de gestin de personal fundamentalmente. En general, no se dispone de sistemas de informacin para las reaUniversidad Nacional Mayor de San Marcos. Curso de Administracin de MYPES claves. a)Interaccin Las TICs y fundamentalmente Internet se utilizan para entablar un dilogo con nuestros clientes, proveedores, etc. Existe por lo tanto un intercambio de informacin aunque la transaccin econmica (compraventa) se sigue produciendo por el canal tradicional. La empresa va avanzando en su automatizacin, incorporando sistemas de informacin para alguna de las reas clave (ventas, produccin, compras y/o logstica).

    Sin embargo, estas aplicaciones todava no estn integradas entre s, por lo que se da un cierto tratamiento manual de la informacin. b)Transaccin Se empiezan a realizar transacciones econmicas (compraventa) con clientes y proveedores a travs de Internet. La empresa va avanzando en la integracin de sus sistemas de informacin internos. Adicionalmente existe cierta integracin entre los sistemas internos y externos, pese a que todava persisten islas de informacin, informaciones duplicadas, etc. c)Digitalizacin Existe una integracin de todas las operaciones de la cadena de valor (desde la compra hasta el servicio postventa). Asimismo la empresa est integrada y colabora con agentes externos (clientes, proveedores). Se puede hablar en esta fase de una organizacin en tiempo real, que es capaz de entender y anticiparse a las necesidades de sus clientes, personalizando sus productos y servicios y entregndolos en el menor tiempo posible. En nuestro trabajo proponemos definir un perfil basado en el modelo COBIT que prioriza el enfoque de procesos y loss criterios de madurez en el uso de las TICs. 2.2.3. Las TICs y las MYPES El desarrollo en los ltimos aos de las tecnologas de la informacin y comunicaciones (TICs) est transformando paulatinamente la forma de actuar y relacionarnos en los mbitos econmico, social, poltico y educativo. Este impacto es claramente visible en el mundo empresarial, donde Internet y las dems TICs, con su capacidad prcticamente ilimitada de obtener, almacenar, procesar y compartir informacin, estn configurando un nuevo entorno competitivo en el que (33): Las barreras geogrficas se difuminan, facilitando el acceso a un mercado ms amplio pero favoreciendo tambin una mayor presin competitiva. Los clientes son cada vez ms exigentes y esperan un producto/servicio ms personalizado. Los tiempos de respuesta se acortan, lo que hace necesario contar con una mayor capacidad y velocidad en el procesamiento de la informacin y en la generacin y comparticin de conocimiento. La posibilidad y necesidad de colaborar con otros agentes econmicos se acrecienta. En este contexto, las tecnologas de la informacin y comunicacin ofrecen grandes oportunidades para mejorar la eficiencia y diferenciacin de las empresas, que stas

    deben saber aprovechar. De este modo, las TICs ofrecen, entre otras, la posibilidad de (33): Ampliar la base del negocio, en la medida en que la venta a travs de Internet puede facilitar la entrada a nuevos mercados geogrficos o nuevos grupos de clientes. Reducir costes y tiempos, aprovechando la capacidad de las nuevas tecnologas de automatizar los procesos internos (compra, almacn, gestin comercial, etc.). Mejorar la calidad del servicio ofrecido, a travs de una mayor disponibilidad y velocidad del mismo. Intensificar la colaboracin con proveedores y clientes para mejorar el diseo de productos, optimizar los procesos de compra o venta, etc. Agilizar la relacin con las Administraciones, entidades financieras, etc. Las MYPES no son ajenas a las oportunidades y retos que las TICs generan. Sin embargo, cada empresa, en funcin de su tamao y actividad, deber adoptar soluciones diferentes en este campo. 2.2.3.1. Utilidad de las TICs en las MYPES Las TIC pueden ser incorporadas al propio proceso productivo de las MYPES. Sin duda existen ya equipos de manufactura textil de pequea escala que pueden ser controlados por computadora, o maquinaria de envasado, o incluso toda la rama de pequeos servicios TIC a nivel local: fotocopiadora, escaneados, etc., que hacen de las TIC el centro mismo del negocio de algunas MYPES. Aplicar las TIC de manera racional en la gestin de las MYPES permite mejorar la eficiencia de la misma y adems debe permitirle establecer una mejor relacin con los clientes (33). 2.2.3.2. Aplicaciones de TICs en las MYPES En una MYPE, las TICS pueden ser usadas para (34): Mejorar el mercadeo de nuestros productos: va Web, correo electrnico, telemarketing, etc. Establecer nuevos canales de comunicacin con los clientes (fax, correo electrnico, telfono). As la bodega de la esquina puede implementar un servicio de Delivery. Simplificar los mecanismos de compra y venta. Se puede ingresar a las pagina de los proveedores y ordenar ciertos productos pagando a travs de la propia Internet. Control de inventarios a travs de simples aplicaciones de hoja de clculo que permitan saber en el da el stock de productos. Facturacin, de manera que se tenga al da el flujo de ingresos y egresos. Podemos aadirle movilidad al negocio a travs del celular. Establecer alianzas o cadenas virtuales con otras MYPE que permitan atender a clientes

    aun cuando la MYPE requerida no provea el servicio o producto. Ahora tambin podemos entrar en el mundo del comercio electrnico y cerrar tratos desde una cabina, o verificar si se ha hecho un deposito en el banco y si se le ha pagado o no a algn proveedor. Las aplicaciones estn en aumento y pueden llegar a marearnos si no establecemos claramente algunos criterios para su incorporacin en el negocio. En algunos casos la incorporacin de las TIC deber contar con la intermediacin o asistencia tcnica de especialistas, pero en muchos casos son de directa y fcil aplicacin por las MYPE (33). 2.2.3.3. Criterios para incorporar las TICs en la gestin de las MYPES Los criterios que se deben tomar en cuenta para incorporar las TICs en la gestin de MYPES son (34): Identificar una necesidad / problema.Hay que adoptar una solucin sabiendo antes cual es la necesidad o problema que se quiere atender. Es muy caro para las MYPE adoptar tecnologa por moda. Buscar la tecnologa apropiada.No siempre lo mas avanzado en tecnologa responder mejor a una necesidad concreta. Hay que asesorarse respecto de cual es la tecnologa mas adecuada para los fines perseguidos. Planificar su incorporacin. Adoptar una solucin tecnolgica requiere de un proceso de adopcin que debe ser planificado, de manera tal que la pequea o microempresa no pierda su capacidad de operacin. Hay que prever un periodo de entrenamiento en el uso, un periodo de aplicacin de prueba y luego incorporarla definitivamente en la gestin. Evaluar y comparar los resultados. En cada etapa de la adopcin hay que tener claridad respecto de que resultados se esperan alcanzar. De esa forma podremos evaluar cuan positiva ha sido la adopcin y si se esta resolviendo el problema o no. Es importante es esta etapa comparar los resultados obtenidos por otras MYPE y aprender de ellas. Darle continuidad a la aplicacin. Si se ha obtenido xito o se esta obteniendo, es muy importante mantener la aplicacin de manera que se incorpore definitivamente en la practica de gestin de la MYPE. Si se ha establecido un nuevo canal de comunicacin con clientes a travs del correo electrnico, ese canal no se debe descuidar, pues a la primera falla se pondr en riesgo todos los beneficios obtenidos. 2.2.3.4. Las TICs y su importancia estratgica para las MYPES en la globalizacin Actualmente es conocida la importancia que tienen las Tecnologas de Informacin y Comunicacin (TICs) y el uso que se hace de ellas en todas las organizaciones, independientemente de que sean estas pequeas, medianas o grandes empresas. La importancia trasciende en la medida en que las organizaciones, por su tamao, giro y

    sector, son capaces de incorporar a su estrategia competitiva, TICs como ecommerce y ebusiness (35). Las TICs representan un rea de oportunidad para las MYPES. El desafo consiste en que necesariamente estas empresas tendrn que adoptar e incorporar de manera estratgica esta tecnologa a su organizacin (36). Por lo que para tener xito en el siglo XXI, las empresas tienen que aprovechar la tecnologa de la informacin, especialmente la Internet. Con internet y world wide web (www), surge una herramienta para forjar una relacin ms cercana con el cliente (37). Dentro de las ventajas especficas que se generan con las TIC, se mencionan los aumentos a la productividad como resultado de la mejora de procesos, la creacin de valor para clientes y empleados de la organizacin y la creacin de ventaja sobre la competencia (38). Ante la apertura de los mercados mundiales muchas organizaciones se ven afectadas, lo que genera una reestructuracin masiva en cada sector de negocios. Por tanto, con el mercado en constante cambio, no existe la seguridad de que las empresas establezcan una ventaja competitiva de forma permanente. En los tiempos actuales ninguna empresa puede estancarse y vivir del xito del pasado, cada da debe emprender una investigacin acerca de su nuevo ambiente para competir sobre bases slidas. De all la importancia por aceptar y comprender el efecto de la globalizacin en las MYPES a fin de que desarrollen un mejor desempeo en el entorno global. 2.3. Marco conceptual 2.3.1 El gobierno de las TICs COBIT El gobierno de las TICs ES Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y aadir valor mientras se balancean los riesgos versus el retorno sobre TI y sus procesos (39). COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos tcnicos y riesgos de negocio. COBIT habilita el desarrollo de una poltica clara y de buenas prcticas de control de TI a travs de organizaciones, a nivel mundial. El objetivo de COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. Por lo tanto, COBIT esta orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administracin de riesgos asociados con tecnologa de informacin y con tecnologas relacionadas (40). COBIT se orienta tanto a la gestin como al control y auditora de TICs.

    Desde el punto de vista del control y auditora COBIT provee las Directrices de Auditora ofrecen una herramienta complementaria para la fcil aplicacin del Marco Referencial y los Objetivos de Control COBIT dentro de las actividades de auditora y evaluacin. El propsito de las Directrices de Auditora es contar con una estructura sencilla para auditar y evaluar controles, con base en prcticas de auditora generalmente aceptadas y compatibles con el esquema global COBIT. (40) Desde el punto de vista de gestin COBIT provee un conjunto de directrices gerenciales que son genricas y que estn orientadas a la accin con el fin de resolver los tipos siguientes de preocupaciones de la administracin (41): Medicin del desempeo - Cules son los indicadores de un buen desempeo? Determinacin del perfil de control de TIQu es importante? Cules son los Factores Crticos de xito para el control? Conocimiento/concientizacinCules son los riesgos de no alcanzar nuestros objetivos? BenchmarkingQu hacen los dems? Cmo medimos y comparamos? El marco referencial de COBIT est estructurado en 04 dominios, 34 procesos y 300 objetivos de control. Cada uno de ellos puede ser tratado como variables y se utilizan en el presente estudio. (42) 2.3.2. La entrega del servicio ITIL Un servicio es un medio de entregar valor a los clientes facilitando resultados que ellos requieren sin riesgos y a costos especficos. Mientras que la administracin del servicio es un conjunto de capacidades organizacionales para proporcionar valor a los clientes en forma de servicios. Las capacidades organizacionales incluyen procesos, mtodos, funciones, roles y actividades que un proveedor debe disponer para entregar un servicio de TI a sus clientes. (43) ITIL Es un marco de referencia que describe buenas prcticas para la administracin de servicio de TI. Proporciona un marco para el gobierno de TI enfocado a medir la continuidad del servicio y mejora de la calidad desde la perspectiva de la empresa y del cliente. (43) La primera versin de ITIL consista de 31 libros, la segunda de 7 y la tercera cubre 5 libros del ciclo de vida: estrategia, diseo, transicin, operacin y mejora continua del servicio. 2.3.3. La seguridad ISO 17999 La seguridad es un activo que, como otros activos importantes del negocio, tiene valor para la organizacin y requiere en consecuencia una proteccin adecuada. Esto es muy

    importante en el creciente ambiente interconectado de negocios. Cmo resultado de esta creciente interconectividad, la informacin esta expuesta a un mayor rango de amenazas y vulnerablidades. (44) La seguridad de la informacin protege a esta de un amplio rango de amenazas para asegurar la continuidad del negocio, minimizar los daos a la organizacin y maximizar el retorno de las inversiones y las oportunidades del negocio. (44) La seguridad de la informacin se consigue implantando un conjunto adecuado de controles que pueden ser polticas, prcticas, procedimientos, estructuras organizativas, y funciones de software y hardware. Estos controles necesitan ser establecidos, implementados, monitoreados, revisados y mejorados donde sea necesario, para asegurar que se cumplan los objetivos especficos de seguridad y negocios de la organizacin. (44) 3. Sistema de hiptesis 3.1. Hiptesis principal. El perfil de la gestin de las Tecnologas de la informacin y las comunicaciones en las empresas de la regin Ancash es Ad-Hoc de acuerdo al modelo COBIT. 3.2. Hiptesis especficas. 1.El perfil de la gestin de la Planificacin y Organizacin de las TICs en las empresas de la regin Ancash es Ad-Hoc de acuerdo al modelo COBIT. 2.El perfil de la gestin de Adquisicin e Implementacin de las TICs en las empresas de la regin Ancash es Ad-Hoc de acuerdo al modelo COBIT. 3.El perfil de la gestin de la Entrega del Servicio de las TICs en las empresas de la regin Ancash es Ad-Hoc de acuerdo al modelo COBIT. 4.El perfil de la gestin del Monitoreo y Control de las TICs en las empresas de la regin Ancash es Ad-Hoc de acuerdo al modelo COBIT. 4. Metodologa 4.1. Subproyectos de investigacin El presente estudio propone el desarrollo de subproyectos basados en el perfil de gestin de TICS en MYPES usando el modelo COBIT para ello se hace combinacin de dominios de COBIT y tipo de empresa siguiendo el criterio: Uno o varios dominios para aplicar en una o varias MYPES, se puede estudiar un dominio aplicado a un conjunto de empresas o los cuatro dominios a una empresa. DOMINIOSCOBIT Planeamientoyorganizacin Adquisicineimplementacin TIPODEEMPRESA Empresasqueporelnmerodetrabajadores tenganlacaractersticadeMYPE,yquese

    Entregadelservicio Monitoreoyevaluacin

    encuentrenenalgunodelossectorespesqueros, comercial,industrial,agrario,metalmecnico, salud,gobiernolocaloregional,sectorpblicoo privadoengeneral

    4.2. Tipo y Nivel de investigacin 4.2.1 Tipo de Investigacin El presente estudio por el grado de cuantificacin rene las condiciones de una investigacin cuantitativa. 4.2.2. Nivel de la Investigacin De acuerdo a la naturaleza del estudio de la investigacin, rene por su nivel, las caractersticas de un estudio descriptivo. 4.3. Diseo de la Investigacin Diseo no experimental, transversal, de una sola casilla ESQUEMA REGIONANCASH Empresas delaReginAncash M O Entornocaraacara

    CONTEXTO 4.4. Poblacin y muestra Poblacin

    La poblacin estar constituida por el total empresas que operan en la Regin Ancash. Muestra Se utilizar el muestreo no probabilstico, por cuotas, por que se requiere una cuidadosa y controlada eleccin de los sujetos con las caractersticas especificadas en el planteamiento del problema. Unidad de anlisis Las unidades de anlisis son cada una de las empresas que operan en la Regin Ancash. Para la seleccin de cada unidad de anlisis se realizar primero un listado de

    empresas, y posteriormente se visitar cada una de ellas. Criterios de Inclusin y Exclusin Inclusin: Empresas que tengan actividad en la Regin Ancash, Empresas que tengan capacidad de decisin en la gestin informtica. No interesa el rubro o servicio ofrecido. Aceptacin escrita de participar en el estudio Exclusin: Empresas que no tengan servicios informticos. Empresas cuyas gerencias informticas estn fuera de la Regin Ancash. 4.5. Definicin operacional de las variables en estudio 4.5.1. Variables principales Las variables del estudio corresponden a las cuatro dimensiones del modelos COBIT: Planeeamiento y organizacin. Adquisicin e implementacin. Entrega del servicio. Monitoreo y evaluacin. 4.5.1.1. Planeamiento y organizacin Es el conjunto de estrategias y las tcticas, y la manera en que TI contribuye al logro de los objetivos del negocio. Este dominio cubre los siguientes cuestionamientos tpicos de la gerencia: Estn alineadas las estrategias de TI y del negocio? La empresa est alcanzando un uso ptimo de sus recursos? Entienden todas las personas dentro de la organizacin los objetivos de TI? Se entienden y administran los riesgos de TI? Es apropiada la calidad de los sistemas de TI para las necesidades del negocio? tiene las siguientes dimensiones: 1. Planeamiento estratgico. La planeacin estratgica de TI es necesaria para gestionar y dirigir todos los recursos de TI en lnea con la estrategia y prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El plan estratgico mejora la comprensin de los interesados clave de las oportunidades y limitaciones de TI, evala el desempeo actual, identifica la capacidad y los requerimientos de recursos humanos, y clarifica el nivel de investigacin requerido. La estrategia de negocio y prioridades se reflejarn en portafolios y se ejecutarn por los

    planes estratgicos de TI, que especifican objetivos concisos, planes de accin y tareas que estn comprendidas y aceptadas tanto por el negocio como por TI. 2. Arquitectura de la informacin. La funcin de sistemas de informacin debe crear y actualizar de forma regular un modelo de informacin del negocio y definir los sistemas apropiados para optimizar el uso de esta informacin. Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organizacin, el esquema de clasificacin de datos y los niveles de seguridad. Este proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se proporciona informacin confiable y segura, y permite racionalizar los recursos de los sistemas de informacin para igualarse con las estrategias del negocio. Este proceso de TI tambin es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la informacin compartida a lo largo de las aplicaciones y de las entidades. 3. Direccin tecnolgica. La funcin de servicios de informacin debe determinar la direccin tecnolgica para dar soporte al negocio. Esto requiere de la creacin de un plan de infraestructura tecnolgica y de un comit de arquitectura que establezca y administre expectativas realistas y claras de lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin. El plan se debe actualizar de forma regular y abarca aspectos tales como arquitectura de sistemas, direccin tecnolgica, planes de adquisicin, estndares, estrategias de migracin y contingencias. Esto permite contar con respuestas oportunas a cambios en el ambiente competitivo, economas de escala para consecucin de personal de sistemas de informacin e inversiones, as como una interoperabilidad mejorada de las plataformas y de las aplicaciones. 4. Procesos, organizacin y relaciones de TI. Una organizacin de TI se debe definir tomando en cuenta los requerimientos de personal, funciones, rendicin de cuentas, autoridad, roles, responsabilidades y supervisin. La organizacin est embebida en un marco de trabajo de procesos de TI que asegure la transparencia y el control, as como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Un comit estratgico debe garantizar la vigilancia del consejo directivo sobre TI, y uno ms comits de direccin, en los cuales participen tanto el negocio como TI, deben determinar las prioridades de los recursos de TI alineados con las necesidades del negocio. Deben existir procesos, polticas de administracin y procedimientos para todas las funciones, con atencin especfica en el control, el aseguramiento de la calidad, la administracin de riesgos, la seguridad de la informacin, la propiedad de datos y de sistemas y la segregacin de funciones. Para garantizar el soporte oportuno de los requerimientos del

    negocio, TI se debe involucrar en los procesos importantes de decisin. 5. Inversin en TI. Establecer y mantener un marco de trabajo para administrar los programas de inversin en TI que abarquen costos, beneficios, prioridades dentro del presupuesto, un proceso presupuestal formal y administracin contra ese presupuesto. Los interesados (stakeholders) son consultados para identificar y controlar los costos y beneficios totales dentro del contexto de los planes estratgicos y tcticos de TI, y tomar medidas correctivas segn sean necesarias. El proceso fomenta la asociacin entre TI y los interesados del negocio, facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y responsabilidad dentro del costo total de la propiedad, la materializacin de los beneficios del negocio y el retorno sobre las inversiones en TI. 6. Aspiraciones de la gerencia. La direccin debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las polticas. Un programa de comunicacin continua se debe implementar para articular la misin, los objetivos de servicio, las polticas y procedimientos, etc., aprobados y apoyados por la direccin. La comunicacin apoya el logro de los objetivos de TI y asegura la concienciacin y el entendimiento de los riesgos de negocio y de TI. El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes. 7. Recursos humanos de TI. Adquirir, mantener y motivar una fuerza de trabajo para la creacin y entrega de servicios de TI para el negocio. Esto se logra siguiendo prcticas definidas y aprobadas que apoyan el reclutamiento, entrenamiento, la evaluacin del desempeo, la promocin y la terminacin. Este proceso es crtico, ya que las personas son activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de la motivacin y competencia del personal. 8. Calidad. Se debe elaborar y mantener un sistema de administracin de calidad, el cual incluya procesos y estndares probados de desarrollo y de adquisicin. Esto se facilita por medio de la planeacin, implantacin y mantenimiento del sistema de administracin de calidad, proporcionando requerimientos, procedimientos y polticas claras de calidad. Los requerimientos de calidad se deben manifestar y documentar con indicadores cuantificables y alcanzables. La mejora continua se logra por medio del constante monitoreo, correccin de desviaciones y la comunicacin de los resultados a los interesados. La administracin de calidad es esencial para garantizar que TI est dando valor al negocio, mejora continua y transparencia para los interesados. 9. Riesgos de TI. Crear y dar mantenimiento a un marco de trabajo de administracin de riesgos. El marco de trabajo documenta un nivel comn y acordado de riesgos de TI, estrategias de mitigacin y riesgos residuales. Cualquier impacto potencial sobre las

    metas de la organizacin, causado por algn evento no planeado se debe identificar, analizar y evaluar. Se deben adoptar estrategias de mitigacin de riesgos para minimizar los riesgos residuales a un nivel aceptable. El resultado de la evaluacin debe ser entendible para los Interesados (stakeholders) y se debe expresar en trminos financieros, para permitirles alinear los riesgos a un nivel aceptable de tolerancia. 10. Proyectos de TI. Establecer un marco de trabajo de administracin de programas y proyectos para la administracin de todos los proyectos de TI establecidos. El marco de trabajo debe garantizar la correcta asignacin de prioridades y la coordinacin de todos los proyectos. El marco de trabajo debe incluir un plan maestro, asignacin de recursos, definicin de entregables, aprobacin de los usuarios, un enfoque de entrega por fases, aseguramiento de la calidad, un plan formal de pruebas, revisin de pruebas y postimplantacin despus de la instalacin para garantizar la administracin de los riesgos del proyecto y la entrega de valor para el negocio. Este enfoque reduce el riesgo de costos inesperados y de cancelacin de proyectos, mejora la comunicacin y el involucramiento del negocio y de los usuarios finales, asegura el valor y la calidad de los entregables de los proyectos, y maximiza la contribucin a los programas de inversin facilitados por TI. 4.5.1.2. Adquisicin e implementacin. Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como implementadas e integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes est cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia: Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? Trabajarn adecuadamente los nuevos sistemas una vez sean implementados? Los cambios no afectarn a las operaciones actuales del negocio? Tiene las siguientes dimensiones: 1. Soluciones automatizadas. La necesidad de una nueva aplicacin o funcin requiere de anlisis antes de la compra o desarrollo para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y eficiente. Este proceso cubre la definicin de las necesidades, considera las fuentes alternativas, realiza una revisin de la factibilidad tecnolgica y econmica, ejecuta un anlisis de riesgo y de costo-beneficio y concluye

    con una decisin final de desarrollar o comprar. Todos estos pasos permiten a las organizaciones minimizar el costo para Adquirir e Implementar soluciones, mientras que al mismo tiempo facilitan el logro de los objetivos del negocio. 2. Software aplicativo. Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseo de las aplicaciones, la inclusin apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la configuracin en s de acuerdo a los estndares. Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas. 3. Infraestructura tecnolgica. Las organizaciones deben contar con procesos para adquirir, Implementar y actualizar la infraestructura tecnolgica. Esto requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las estrategias tecnolgicas convenidas y la disposicin del ambiente de desarrollo y pruebas. Esto garantiza que exista un soporte tecnolgico continuo para las aplicaciones del negocio. 4. Operacin y uso. El conocimiento sobre los nuevos sistemas debe estar disponible. Este proceso requiere la generacin de documentacin y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la operacin correctos de las aplicaciones y la infraestructura. 5. Recursos de TI. Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definicin y ejecucin de los procedimientos de adquisicin, la seleccin de proveedores, el ajuste de arreglos contractuales y la adquisicin en s. El hacerlo as garantiza que la organizacin tenga todos los recursos de TI que se requieren de una manera oportuna y rentable. 6. Cambios. Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de produccin, deben administrarse formalmente y controladamente. Los cambios (incluyendo procedimientos, procesos, sistema y parmetros del servicio) se deben registrar, evaluar y autorizar previo a la implantacin y revisar contra los resultados planeados despus de la implantacin. Esto garantiza la reduccin de riesgos que impactan negativamente la estabilidad o integridad del ambiente de produccin. 7. Instalacin y certificacin. Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transicin e instrucciones de migracin, planear la liberacin y la transicin en s al ambiente de produccin, y revisar la

    post-implantacin. Esto garantiza que los sistemas operativos estn en lnea con las expectativas convenidas y con los resultados. 4.5.1.3. Entrega y soporte Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operativos. Por lo general cubre las siguientes preguntas de la gerencia: Se estn entregando los servicios de TI de acuerdo con las prioridades del negocio? Estn optimizados los costos de TI? Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? Estn implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad? Tiene las siguientes dimensiones: 1. Niveles de servicio. Contar con una definicin documentada y un acuerdo de servicios de TI y de niveles de servicio, hace posible una comunicacin efectiva entre la gerencia de TI y los clientes de negocio respecto de los servicios requeridos. Este proceso tambin incluye el monitoreo y la notificacin oportuna a los Interesados (stakeholders) sobre el cumplimiento de los niveles de servicio. Este proceso permite la alineacin entre los servicios de TI y los requerimientos de negocio relacionados. 2. Servicios de terceros. La necesidad de asegurar que los servicios provistos por terceros cumplan con los requerimientos del negocio, requiere de un proceso efectivo de administracin de terceros. Este proceso se logra por medio de una clara definicin de roles, responsabilidades y expectativas en los acuerdos con los terceros, as como con la revisin y monitoreo de la efectividad y cumplimiento de dichos acuerdos. Una efectiva administracin de los servicios de terceros minimiza los riesgos del negocio asociados con proveedores que no se desempean de forma adecuada. 3. Desempeo y capacidad. La necesidad de administrar el desempeo y la capacidad de los recursos de TI requiere de un proceso para revisar peridicamente el desempeo actual y la capacidad de los recursos de TI. Este proceso incluye el pronstico de las necesidades futuras, basadas en los requerimientos de carga de trabajo, almacenamiento y contingencias. Este proceso brinda la seguridad de que los recursos de informacin que soportan los requerimientos del negocio estn disponibles de manera continua. 4. Continuidad del servicio. La necesidad de brindar continuidad en los servicios de TI requiere desarrollar, mantener y probar planes de continuidad de TI, almacenar respaldos

    fuera de las instalaciones y entrenar de forma peridica sobre los planes de continuidad. Un proceso efectivo de continuidad de servicios, minimiza la probabilidad y el impacto de interrupciones mayores en los servicios de TI, sobre funciones y procesos claves del negocio. 5. Seguridad de los sistemas. La necesidad de mantener la integridad de la informacin y de proteger los activos de TI, requiere de un proceso de administracin de la seguridad. Este proceso incluye el establecimiento y mantenimiento de roles y responsabilidades de seguridad, polticas, estndares y procedimientos de TI. La administracin de la seguridad tambin incluye realizar monitoreos de seguridad y pruebas peridicas as como realizar acciones correctivas sobre las debilidades o incidentes de seguridad identificados. Una efectiva administracin de la seguridad protege todos los activos de TI para minimizar el impacto en el negocio causado por vulnerabilidades o incidentes de seguridad. 6. Costos. La necesidad de un sistema justo y equitativo para asignar costos de TI al negocio, requiere de una medicin precisa y un acuerdo con los usuarios del negocio sobre una asignacin justa. Este proceso incluye la construccin y operacin de un sistema para capturar, distribuir y reportar costos de TI a los usuarios de los servicios. Un sistema equitativo de costos permite al negocio tomar decisiones ms informadas respectos al uso de los servicios de TI. 7. Capacitacin. Para una educacin efectiva de todos los usuarios de sistemas de TI, incluyendo aquellos dentro de TI, se requieren identificar las necesidades de entrenamiento de cada grupo de usuarios. Adems de identificar las necesidades, este proceso incluye la definicin y ejecucin de una estrategia para llevar a cabo un entrenamiento efectivo y para medir los resultados. Un programa efectivo de entrenamiento incrementa el uso efectivo de la tecnologa al disminuir los errores, incrementando la productividad y el cumplimiento de los controles clave tales como las medidas de seguridad de los usuarios. 8. Mesa de servicios e incidentes. Responder de manera oportuna y efectiva a las consultas y problemas de los usuarios de TI, requiere de una mesa de servicio bien diseada y bien ejecutada, y de un proceso de administracin de incidentes. Este proceso incluye la creacin de una funcin de mesa de servicio con registro, escalamiento de incidentes, anlisis de tendencia, anlisis causa-raiz y resolucin. Los beneficios del negocio incluyen el incremento en la productividad gracias a la resolucin rpida de consultas. Adems, el negocio puede identificar la causa raz (tales como un pobre entrenamiento a los usuarios) a travs de un proceso de reporte efectivo. 9. Configuracin. Garantizar la integridad de las configuraciones de hardware y software

    requiere establecer y mantener un repositorio de configuraciones completo y preciso. Este proceso incluye la recoleccin de informacin de la configuracin inicial, el establecimiento de normas, la verificacin y auditora de la informacin de la configuracin y la actualizacin del repositorio de configuracin conforme se necesite. Una efectiva administracin de la configuracin facilita una mayor disponibilidad, minimiza los problemas de produccin y resuelve los problemas ms rpido. 10. Problemas. Una efectiva administracin de problemas requiere la identificacin y clasificacin de problemas, el anlisis de las causas desde su raz, y la resolucin de problemas. El proceso de administracin de problemas tambin incluye la identificacin de recomendaciones para la mejora, el mantenimiento de registros de problemas y la revisin del estatus de las acciones correctivas. Un efectivo proceso de administracin de problemas mejora los niveles de servicio, reduce costos y mejora la conveniencia y satisfaccin del usuario. 11. Datos. Una efectiva administracin de datos requiere de la identificacin de requerimientos de datos. El proceso de administracin de informacin tambin incluye el establecimiento de procedimientos efectivos para administrar la librera de medios, el respaldo y la recuperacin de datos y la eliminacin apropiada de medios. Una efectiva administracin de datos ayuda a garantizar la calidad, oportunidad y disponibilidad de la informacin del negocio. 12. Ambiente fsico. La proteccin del equipo de cmputo y del personal, requiere de instalaciones bien diseadas y bien administradas. El proceso de administrar el ambiente fsico incluye la definicin de los requerimientos fsicos del centro de datos (site), la seleccin de instalaciones apropiadas y el diseo de procesos efectivos para monitorear factores ambientales y administrar el acceso fsico. La administracin efectiva del ambiente fsico reduce las interrupciones del negocio ocasionadas por daos al equipo de cmputo y al personal. 13. Operaciones. Un procesamiento de informacin completo y apropiado requiere de una efectiva administracin del procesamiento de datos y del mantenimiento del hardware. Este proceso incluye la definicin de polticas y procedimientos de operacin para una administracin efectiva del procesamiento programado, proteccin de datos de salida sensitivos, monitoreo de infraestructura y mantenimiento preventivo de hardware. Una efectiva administracin de operaciones ayuda a mantener la integridad de los datos y reduce los retrasos en el trabajo y los costos operativos de TI. 4.5.1.4. Monitorear y evaluar Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su

    calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno. Por lo general abarca las siguientes preguntas de la gerencia: Se mide el desempeo de TI para detectar los problemas antes de que sea demasiado tarde? La Gerencia garantiza que los controles internos son efectivos y eficientes? Puede vincularse el desempeo de lo que TI ha realizado con las metas del negocio? Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo? Tiene las siguientes dimensiones: 1. Desempeo de TI. Una efectiva administracin del desempeo de TI requiere un proceso de monitoreo. El proceso incluye la definicin de indicadores de desempeo relevantes, reportes sistemticos y oportunos de desempeo y tomar medidas expeditas cuando existan desviaciones. El monitoreo se requiere para garantizar que las cosas correctas se hagan y que estn de acuerdo con el conjunto de direcciones y polticas. 2. Control interno. Establecer un programa de control interno efectivo para TI requiere un proceso bien definido de monitoreo. Este proceso incluye el monitoreo y el reporte de las excepciones de control, resultados de las auto-evaluaciones y revisiones por parte de terceros. Un beneficio clave del monitoreo del control interno es proporcionar seguridad respecto a las operaciones eficientes y efectivas y el cumplimiento de las leyes y regulaciones aplicables. 3. Requerimientos externos. Una supervisin efectiva del cumplimiento regulatorio requiere del establecimiento de un proceso independiente de revisin para garantizar el cumplimiento de las leyes y regulaciones. Este proceso incluye la definicin de un declaracin de auditora, independencia de los auditores, tica y estndares profesionales, planeacin, desempeo del trabajo de auditora y reportes y seguimiento a las actividades de auditora. El propsito de este proceso es proporcionar un aseguramiento positivo relativo al cumplimiento de TI de las leyes y regulaciones. 4. Gobierno de TI. El establecimiento de un marco de trabajo de gobierno efectivo, incluye la definicin de estructuras, procesos, liderazgo, roles y responsabilidades organizacionales para garantizar as que las inversiones empresariales en TI estn alineadas y de acuerdo con las estrategias y objetivos empresariales. 4.5.2.VariablesIntervinientes Caractersticas Socio-econmicas-tecnolgicas: Nmero de trabajadores. Nmero de trabajadores en toda la empresa.

    Monto de ventas anuales. Cantidad anual de ventas expresada en soles. Monto en activos fijos. Cantidad de activos fijos expresada en soles. Nmero de trabajadores en TICs. Nmero de trabajadores dedicados a las TICs. Monto de inversin anual en TICS. Cantidad de inversin en TICs expresados en soles. Nmero de servicios TICs. Nmero de servicios en TICs, instalados en servidores de red. Nmero de aplicaciones software. Nmero de aplicaciones software. Tipo de licenciamiento de software. Tipo de licenciamiento de software (privado, libre).

    MATRIZ DE OPERACIONALIZACIN DE LA VARIABLE PLANIFICACION Y ORGANIZACION


    VARIABLE DEFINCIN CONCEPTUAL DIMENSIONES INDICADORES ESCALA DE MEDICIN DEFINICIN OPERACIONAL

    Planificac Es el conjunto de in y estrategias y tcticas, y organizac in de las la manera en que TI TI contribuye al logro de los objetivos del negocio

    Plan estratgico de TI

    -Elabora plan estratgico de TI -Elabora plan tctico de TI -Elabora portafolios de proyectos de TI -Elabora portafolios de servicios de T -Define estrategia de contratacin externa de TI -Define estrategia de adquisicin de TI -Tiene esquema de clasificacin de datos -Elabora plan de sistemas del negocio optimizado -Define diccionario de datos -Define arquitectura de la informacin -Asigna clasificacin de datos -Define procedimientos y herramientas de clasificacin -Busca oportunidades tecnolgicas -Utiliza estndares tecnolgicos -Realiza actualizaciones del estado de la tecnologa -Tiene plan de infraestructura tecnolgica -Define requerimientos de infraestructura -Define marco de trabajo de TI -Asigna dueos de sistemas documentados -Reglamenta la organizacin y relaciones de TI -Define marco de procesos, roles y responsabilidades documentados -Genera reportes de costo/beneficio -Mantiene presupuestos de TI

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Arquitectura de la informacin

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Direccin tecnolgica

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Procesos, organizacin y relaciones de TI.

    Ordinal

    Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Inversin en TI.

    Aspiraciones de la gerencia.

    -Define un marco de empresarial para TI -Declara polticas para TI

    control

    Recursos humanos de TI.

    Calidad.

    -Declara polticas y define procedimientos de recursos humanos de TI -Utiliza una matriz de habilidades de TI -Describe los puestos de trabajo -Evala aptitudes y habilidades de los usuarios -Establece los requerimientos de entrenamiento -Define los roles y responsabilidades -Utiliza estndares de adquisicin -Utiliza estndares de desarrollo -Define requerimientos de estndares y mtricas de calidad -Adopta medidas para la mejora de la

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Inexistente Inicial Intuitivo Definido Administrado

    Riesgos de TI.

    Proyectos TI.

    de

    calidad -Realiza evaluacin de riesgos -Genera reportes de riesgos -Formula directrices de administracin de riesgos de TI -Formula planes de acciones correctivas para riesgos de TI -Genera reportes de desempeo de proyectos -Formula el plan de administracin de riesgos del proyecto -Propone directrices de administracin del proyecto -Formula planes detallados del proyecto -Mantiene actualizado el portafolio de proyectos de TI

    Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

    MATRIZ DE OPERACIONALIZACIN DE LA VARIABLE ADQUISICIN E IMPLEMENTACION


    VARIABLE DEFINCIN CONCEPTUAL DIMENSIONES INDICADORES ESCALA DE MEDICIN DEFINICIN OPERACIONAL

    Adquisicin e Es la identificacin implementacin de las soluciones de TI de TI que deben ser desarrolladas o adquiridas, implementadas actualizadas procesos negocio. y e del

    Soluciones automatizada s

    -Elabora un estudio de factibilidad de los requerimientos del negocio

    Software aplicativo

    integradas en los

    -Especifica los controles de seguridad de la aplicacin -Conoce la aplicacin y el paquete de software -Toma decisiones para la adquisicin -Tiene SLAS planeados anticipadamente -Especifica la disponibilidad, continuidad y recuperacin. -Toma decisiones de adquisicin -Tiene un sistema configurado para realizar prueba/instalacin -Define requerimientos de ambiente fsico -Mantiene actualizados la tecnologa en base a estndares. -Define requerimientos de monitoreo del sistema -Conoce la infraestructura -Tiene OLAS planeados anticipadamente -Utiliza manuales de usuario, de operacin, de soporte, tcnicos y de administracin -Define requerimientos de transferencia de conocimiento para implantacin de soluciones -Materiales de entrenamiento -Define requerimientos de administracin de la relacin con terceros -Identifica artculos provistos -Reglamenta los arreglos contractuales -Describe el proceso de cambio -Genera reporte de estatus de cambio -Define la autorizacin de cambio Ordinal

    Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Infraestructura tecnolgica

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Operacin uso.

    Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Recursos TI.

    de

    Cambios.

    Instalacin de soluciones

    -Registra los componentes de configuracin liberados -Registra los errores conocidos y aceptados -Registra la liberacin a produccin -Registra la liberacin de software y plan de distribucin -Realiza revisiones posteriores a la liberacin -Monitorea el control interno

    MATRIZ DE OPERACIONALIZACIN DE LA VARIABLE ENTREGA Y SOPORTE


    VARIABLE DEFINCIN CONCEPTUAL DIMENSIONES INDICADORES ESCALA DE MEDICIN DEFINICIN OPERACIONAL

    Entregar y Es el conjunto de dar soporte actividades de de TI entrega en s de los servicios requeridos, lo que incluye la del la y de la el la las prestacin servicio, seguridad continuidad, los datos usuarios, y de

    Niveles servicio

    del

    -Genera reporte de revisin de contrato -Genera reporte de desempeo de los procesos -Define requerimiento de servicios nuevos / actualizaciones -Define y utiliza SLAS -Define y utiliza OLAS -Mantiene actualizado el portafolio de servicios -Genera reporte de desempeo de los procesos -Recibe un catlogo del proveedor -Recibe informacin de los riesgos del proveedor -Tiene informacin del desempeo y capacidad -Formula un plan de desempeo y capacidad -Registra los cambios requeridos -Genera reportes de desempeo del proceso -Analiza los resultados de las pruebas de contingencia -Define la criticidad de puntos de configuracin de TI -Formula un plan de almacenamiento de respaldos y de proteccin -Define los umbrales de incidente/desastre -Define los requerimientos de servicios contra desastres, incluyendo roles y responsabilidades -Genera reporte de desempeo de los procesos -Define los incidentes de seguridad -Define requerimientos especficos de entrenamiento sobre conciencia de seguridad -Genera reportes de desempeo del proceso -Establece los cambios de seguridad requeridos -Analiza las amenazas y vulnerabilidades de seguridad -Se asegura el financiamiento de TI -Genera reportes de desempeo del proceso

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    administracin de la

    Servicios de terceros

    soporte del servicio a administracin de los instalaciones operativas. Continuidad del servicio Desempeo y capacidad

    Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Ordinal

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Seguridad de los sistemas

    Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente

    Costos

    Entrenamien to

    -Se

    actualiza la documentacin requerida -Genera reportes de desempeo del proceso -Existen solicitudes de servicio/cambio -Genera reportes de incidentes -Genera reportes de desempeo del proceso -Genera reportes de satisfaccin de usuarios -Define la configuracin de TI / detalle

    Mesa de servicio e incidentes.

    Configuraci

    Problemas.

    Datos.

    de activos -Conoce los RFC (donde y como aplicar el parche) -Genera reportes de desempeo del proceso -Existen solicitudes de cambio -Registro de problemas -Genera reportes de desempeo del proceso -Registro de problemas conocidos, errores conocidos y soluciones alternas -Genera reportes de desempeo del proceso -Existen instrucciones del operador para administracin de datos -Genera reportes de desempeo del proceso

    Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Ambiente fsico.

    Operaciones

    -Existen tickets de incidentes -Se mantiene una bitcora de errores -Genera reportes de desempeo del proceso

    MATRIZ DE OPERACIONALIZACIN DE LA VARIABLE MONITOREO Y EVALUACION


    VARIABLE DEFINCIN CONCEPTUAL DIMENSIONES INDICADORES ESCALA DE MEDICIN DEFINICIN OPERACIONAL

    Monitoreo Es la evaluacin y peridica de los evaluacin del servicio procesos de TI en de TI cuanto a su calidad y cumplimiento requerimientos control. Abarca administracin desempeo, monitoreo regulatorio del y de los de la del el control la

    Desempeo de TI

    -Se

    Control interno

    mantienen indicadores de desempeo a planeacin de TI -Control de planes de acciones correctivas -Registro de tendencias y eventos de riesgos histricos -Genera reporte de desempeo de procesos -Genera reporte sobre la efectividad de los controles de TI

    Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

    interno, el cumplimiento aplicacin del gobierno.

    Requerimien tos externos

    -Existe un catlogo de requerimientos legales y regulatorios relacionados con la prestacin de servicios de TI -Genera reporte sobre el cumplimiento de las actividades de TI con los requerimientos externos legales y regulatorios

    Ordinal

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    Gobierno de TI

    -Se utilizan mejoras al marco de trabajo de los procesos -Genera reportes de estatus del gobierno de TI -Se consiguen los resultados de negocios esperados de la inversiones en TI -existe una direccin estratgica empresarial para TI -Se evidencia un compromiso empresarial por los riesgos de TI

    Inexistente Inicial Intuitivo Definido Administrado Optimizado

    MATRIZ DE OPERACIONALIZACIN DE LA VARIABLE CARACTERSTICAS SOCIOECONOMICAS-TECNOLOGICAS


    VARIABLES DEFINCIN CONCEPTUA L DIMENSIONES INDICADOR ESCALA DE MEDICIN DEFINICIN OPERACIONAL

    Caracterstic as socioeconmicastecnolgicas

    Son las caractersti cas socioeconmica stecnolgic as

    Nmero de trabajadores Monto de ventas anuales Monto en activos fijos Nmero de trabajadores en TICs Monto de inversin anual en TICS Nmero de servicios TICs Nmero de aplicaciones software Tipo de licenciamient ode software

    - Nmero de trabajadores en la empresa - Cantidad anual de ventas expresada en soles - Cantidad de activos fijos expresada en soles - Nmero de trabajadores dedicados a las TICs - Cantidad de inversin en TICs expresados en soles - Nmero de servicios en TICs, instalados en servidores de red. - Nmero de aplicaciones software - Tipo de licenciamiento de software (privado, libre)

    Rango

    1..100 1,000... 1,000... 1..100 1,000...

    1..20 1..20 Cualitativo nominal Privado Libre

    4.6. Tcnica e Instrumentos de medicin. 4.6.1. Tcnica Se utilizar la tcnica de la encuesta 4.6.2. Instrumentos Los instrumentos sern aplicados en las MYPES que conforman la muestra. a)Cuestionario de gestin de las TICs en las empresas Para la medicin del nivel de gestin de las TICs en las MYPES se utilizarn cuestionarios obtenidos de la estructura del modelo COBIT. En el caso de los subproyectos en los que se aplica los cuatros dominios se utiliza un cuestionario de 34 preguntas (Anexo 01) y en el caso de subproyectos en los que se aplica sobre un solo dominio se utiliza el cuestionario correspondiente que se presenta en los Anexos del 2 al 5. Los mencionados cuestionarios no requieren ser validados por cuanto COBIT constituye una buena prctica de reconocimiento mundial. Los perfiles de gestin de TICs se establecern tomando como referencia el modelo de madurez propuesto por COBIT que considera de manera general: 0. Inexistente. No se aplican procesos administrativos en lo absoluto para gestionar la TICs.. 1. Inicial / Ad hoc. Los procesos de TICs son Ad hoc y desorganizados. Son informales. 2. Repetible pero intuitivo. Los procesos de TICs siguen un patrn regular. Siguen tcnicas tradicionales no documentadas. 3. Proceso definido y documentado. Los procesos de TICs se documentan y comunican. 4. Administrado y medible. Los procesos de TICs se monitorean y miden. 5. Optimizado. Las buenas prcticas se siguen y automatizan. b)Caractersticas socio-econmicas-tecnolgicas Para la recogida de los datos socio-econmico-tecnolgico, se emplear un formato donde se identifica las variables de las empresas consideradas en el estudio: nmero de trabajadores, monto de ventas anuales, monto en activos fijos, nmero de trabajadores en TICs, monto de inversin anual en TICS, nmero de servicios TICs, nmero de aplicaciones software, tipo de

    licenciamiento de software. 4.7. Plan de anlisis Los datos obtenidos sern codificados y luego sern ingresados en una hoja de clculo del programa Open Office Calc. Para el anlisis de los datos se utilizar el programa estadstico SPSS (Statistical Package for the Sciencies) con el cual se obtendrn los cuadros y grficos de las variables en estudio. 5. Bibliografa (1)Marquez P. Las TICs y sus aportaciones a la sociedad. [Monografa en Internet]. Barcelona. Universidad Autnoma de Barcelona, Departamento de pedagoga aplicada. 08/23/03. [citada 2009 Nov 15]. [Una pgina digital]. Disponible desde: http://www.pangea.org/peremarques/tic.htm (2)TechLabs. Diez problemas de las TICs que probablemente no sabe que tiene. [Artculo en Internet]. Espaa. TechWeek. 08/07/20. [citada 2009 Nov 15]. [Una pgina digital]. Disponible desde: http://www.techweek.es/voip-telefonia/tech-labs/1003271005401/diez-problemastics-probablemente-no-sabe-tiene.1.html (3)Ibermtica. Evolucin de las TIC: Oportunidades y amenazas sociales. [Artculo en Internet]. Espaa. Ibermtica. 2006. [citada 2009 Nov 15]. [Una pgina digital]. Disponible desde: http://www.ibermatica.com/ibermatica/eventos/2006/mtevolucionticsoportunidadesam enazas (4)Coca J. Las TICs crecen en el mundo al 30% anual. [Artculo en Internet]. Espaa. Telefnica. 2008. [citada 2009 Nov 15]. Disponible desde: http://www.tendencias21.net/Las-TICs-crecen-en-el-mundo-al-30-anual_a3164.html (5)Morales R. La UIT promueve un Plan Marshall de Internet para frica. [Artculo en Internet]. Espaa. Telefnica. 2008. [citada 2009 Nov 15]. Disponible desde: http://www.tendencias21.net/La-UIT-promueve-un-Plan-Marshall-de-Internet-paraafrica_a1784.html (1)Salazar C. Las TIC como herramienta a la gestin empresarial. [Artculo en

    Internet]. Chile. Universidad Austral de Chile, Instituto Acadmico de Administracin. 2008. [citada 2009 Nov 15]. Disponible desde: http://cibermundos.bligoo.com/content/view/145501 (2)Instituto Tecnolgico de Galicia. PlaniGestin: Planificacin estratgica en las MYPES. [Artculo en Internet]. Galicia. Fundacin Instituto Tecnolgico de Galicia. 2008. [citada 2009 Nov 15]. Disponible desde: http://www.itg.es/proyectos/detalle.php?IdProyecto=21 (3)Medina G. Inversin en TICs en el Per. [Noticia en Internet]. Lima. Agencia Press Per. [citada 2009 Nov 15]. Disponible desde: http://www.peruenvideos.com/intel-recomiendo-a-peru-invertir-en-las-tics/ (4) Manual de atencin al cliente Biblioteca universidad Cantabria. [Manual en Internet], Cantabria. Universidad de Cantabria, Biblioteca Universitaria. 2000. [citada 2009 Nov 15]. Disponible desde: http://biblioteca.unirioja.es/rebiun/atencionusuario.pdf (5)Torres C. Acumulacin y socializacin de capacidades durante la gestin tecnolgica: Caso CEMEX. [Tesis en Internet]. Edicin electrnica gratuita. 2009. [citada 2009 Nov 15]. Disponible desde: http://www.eumed.net/tesis/2009/catg/ACUMULACION%20Y%20SOCIALIZACION %20DE%20CAPACIDADES%20DURANTE%20LA%20GESTION20TECNOLOGICA %20INTRODUCCION.htm (6)Tancredi, Salmern, Arenas, Grifouliere, Apaza, Fernandez, et al. Gobernabilidad de las polticas de gestin educativa universitaria y las tecnologas asociadas. Parte II. [Proyecto en Internet], Cuyo. Universidad Nacional de Cuyo, Secretara de ciencia, tcnica y posgrado. 2007-2009. [citada 2009 Nov 15]. Disponible desde:http://bdigital.uncu.edu.ar/objetos_digitales/1926/proyectotancredi2007-2009.p df (7)Bravo C. Visin sistemtica aplicada a la gestin de procesos. [Tesis doctoral]. Chile. IEDE Chile/Universidad de Lleida. 2003. (8)Ramirez P. Rol y contribucin de los sistemas de planificacin de los recursos de la empresa (ERP). [Tesis doctoral]. Chile. Universidad de Playa Ancha. 2004. (9)Espinosa J. Tecnologa y modernizacin estratgica en la administracin pblica local: anlisis de las estrategias de administracin electrnica en los municipios

    espaoles.

    [Tesis

    doctoral].

    Alicante.

    Universidad

    de

    Alicante,

    Departamento de Organizacin de Empresas. 2005. (10)Iturbe L. Anlisis del impacto de la eficiencia empresarial de las nuevas tecnologas de la informacin y comunicaciones sobre la MYPE industrial vasca. LARENA ITURBE IAKI. [Tesis doctoral]. Bilbao. ETS de ingeniera de Bilbao. 2005. (11)Instituto de Marketing y Estudios S.L. Conocimiento y utilizacin de las tecnologas de la informacin y la comunicacin (TIC) en los emprendedores y microempresas apoyadas por el proyecto MICRO [monografa en internet]. Espaa: Instituto de Marketing y Estudios S.L.. 2004 [citada 2009 Mar 4]. Disponible desde: www.emicromurcia.com/micro/modules.phpname=Downloads&d_op=getit&lid=62 (12)International Development Research Centre. TICs en las MYPES de Centroamrica. [monografa en internet]. Costa Rica. Editorial Tecnolgica de Costa Rica; 2005 [citada 2007 diciembre 14]. Disponible desde: www.smecongress.net/congreso/Doc/SegConPYME/ppt/G1.IgnacioAlfaro.ppt (13)Ministerio de Economa de Chile. Acceso y uso de las TICs en las empresas chilenas [monografa en internet]. Chile: Ministerio de Economa de Chile Divisin de Tecnologas de Informacin y Comunicacin. 2006 [citada 2008 diciembre 14]. Disponible desde: http://www.rtcingenieros.cl/doc/estudio_2006.pdf (14)Betanco J. La competencia de las PYMES en Las Segovias (Nicaragua) [monografa en internet]. Nicaragua: [s.n]; 2007 [citada 2007 diciembre 14]. Disponible desde: http://www.monografias.com/trabajos45/pymeslassegovias/pymeslassegovias.shtml (15)Agenda Nacional de la Sociedad de la Informacin y el Conocimiento de Guatemala. Plan de reduccin de la brecha, de inclusin y de alineacin digital, a los planes de crecimiento econmico y de desarrollo social del pas [monografa en internet]. Guatemala: Agenda Nacional de la Sociedad de la Informacin y el Conocimiento de Guatemala; 2007 [citada 2007 diciembre 28]. Disponible desde: www.ahciet.net/portales/1001/10058/10172/docs/GUATEMALA_REPORTE_FINAL_ NOV_2007_CSM.pdf (16)Joo B. Anlisis y propuesta de gestin pedaggica y administrativa de las TICs, para construir espacios que generen conocimiento en el colegio Champagnat. [Tesis

    pregrado].

    Lima.

    [citada

    2009

    Nov

    15].

    Disponible

    desde:

    http://tesis.pucp.edu.pe/tesis/ver/246 (17)Centro de Promocin de la Pequea y Microempresa. PROMPyme. Identificacin de necesidades de las MYPE con respecto a las Tecnologas de la Informacin y Comunicaciones [monografa en internet]. Per: Centro de Promocin de la Pequea y Microempresa. PROMPyme; 2005 [citada 2007 marzo 8]. Disponible desde: http:// www.prompyme.gob.pe/upload/publicacion_219200683.pdf. (18)Felipe P. Manejo de las tecnologas de la informacin y la comunicacin [monografa en internet]. Per: [s.n]; 2005 [citada 2007 diciembre 28]. Disponible desde:http://www.monografias.com/trabajos39/manejotecnologias/manejotecnologias .shtml (19)Yacsahuache M. Anlisis del Financiamiento de las Pequeas y Micro empresas [monografa en internet]. Argentina: [s.n]; 2002 [citada 2007 marzo 14]. Disponible desde: http://www.monografias.com/trabajos7/pyme/pyme.shtml (20)Universidad Nacional Mayor de San Marcos. Curso de Administracin de MYPES. [monografa en internet]. Per. Emagister. 2004 [citada 2007 marzo 22]. Disponible desde: http://www.emagister.com/cursosgratis/emag_users/solicitudes/curso_gratis/dsp/dsp _vcruzada_cursosgratis.cfmestadoMatUser=&id_centro=5795303005295756486666 6952674548&id_curso=65431010070957515249705354574565&id_tipocurso=16&id _user=&mailuser=jeplasencia@hotmail.com&id_categ=231&haSidoAltaPush=N&idP ush (21)Ignacio J. Cmo maximizar el aprovechamiento e impacto de las TICs en las Pymes [monografa en internet]. Costa Rica: CAATEC; 2006 [citada 2007 febrero 182007]. Disponible desde: http://www.iberpymeonline.org/TIC0306/JoseIgnacioAlfaroFUNDACIONCAATEC.pdf (22)Del guila A. Comercio Electrnico y Estrategia Empresarial. 2 ed. Mxico: Editorial AlfaomegaRama; 2001. (23)McLeod R. Sistemas de informacin gerencial. 7 ed. Mxico: Editorial Pearson Prentice Hall; 2000. (24)Garca J. Introduccin al comercio electrnico [monografa en internet]. Espaa: Departamento de Informacin de la Universidad de Oviedo; 2007. [citada 2007

    marzo 27]. Disponible desde: http://www.di.uniovi.es/~fanjul/ce/descargas/CETransparenciasTema1v2007.pdf (25)Organizacin Mundial del Comercio [sede web]. Espaa; 2002 [citada 2007 abril 3]. Servicios de Telecomunicaciones: Ambito de las Telecomunicaciones Bsicas y de los servicios con valor aadido. Disponible desde: http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_coverage_s.htm (26)Sociedad para la Promocin y Reconversin Industrial SPRI. Gua de Autodiagnstico para Mypes en la utilizacin de las TICs [monografa en internet]. Espaa: Sociedad para la Promocin y Reconversin Industrial SPRI; 2004 [citada 2007 febrero 24]. Disponible desde: http://www.euskadi.net/eeuskadi/datos/docs/autodiagnostico.pdf (27)Stallman R. Software Libre para una Sociedad Libre. 1 ed. Espaa: Editores Traficantes de Sueos; 2004. (28)eNicaragua. Estudio emprico para evaluar el nivel de acceso, uso y grado de adopcin de las Tics por parte de las grandes y medianas empresas de Nicaragua [monografa en internet]. Nicaragua. eNicaragua; 2005 [citada 2007 diciembre 28]. Disponible desde: http://www.enicaragua.org.ni/SITE/enicaragua/files/Fileseg/encuestaTICempresaNic1 4marzo05.pdf (29)Saravia M. Hacia una PYME eficiente y bien conectada. [monografa en internet]. Per: Programa de Tecnologa de la Informacin para el Desarrollo de ITDG; 2002 [citada 2007 abril 2]. Disponible desde: http://www.solucionespracticas.org.pe/publicaciones/pdf/Hacia%20una%20PYME %20eficiente%20y%20bien.pdf (30)Pedraza N, Snchez A. La importancia de la adopcin de TIC en las pymes mexicanas: Una propuesta metodolgica [monografa en internet]. Mxico: Universidad Autnoma de Tamaulipas; 2005. [citada 2007 abril 2]. Disponible desde:http://www.eumed.net/cursecon/ecolat/mx/2006/pmsagf.htm (31)Cot L, Vecina M. The strategic management process in ebusiness Ivey Business Journal Online [serie en internet]. 2005 [citada 2007 abril 2]; 3 (1). Disponible en: http://www.iveybusinessjournal.com/view_article.asp?intArticle_ID=561

    (32)Jim C. Telecommunications can be strategic business tool. Computing Canada [serie en internet]. 1995 [citada 2007 abril 2]; 1 (21): 26 33. (33)Slywotzky A, Morrison D. Becoming a digital business: it's not about technology. Strategy & Leadership. SouthWestern College. 2001; 1(29): 4. (34)Comit directivo de COBIT y el IT Governance Instituite. Resumen ejecutivo. 3ra. Edicin. Copyright 1996, 1998, 2000, de la Information Systems Audit and Control Foundation (ISACF). (35)Comit directivo de COBIT y el IT Governance Instituite. Directrices de auditora. 2ra. Edicin. Abril 1998. Copyright de la Information Systems Audit and Control Foundation (ISACF). (36)Comit directivo de COBIT y el IT Governance Instituite. Directrices gerenciales. 3ra. Edicin. Julio 2000. Copyright de la Information Systems Audit and Control Foundation (ISACF). (37)Comit directivo de COBIT y el IT Governance Instituite. COBIT 4.1. Copyright 2007de la Information Systems Audit and Control Foundation (ISACF). (38)An Introductory Overview of ITIL V3. Alison Cartlidge y otros. The UK Chapter of the itSMF. 2007 (39)Norma Tcnica Peruana NTP-ISO/IEC 1799-2007. 2da. ed. Comisin de reglamentos tcnicos y comerciales . INDECOPI. Lima Per. 16-01-2007

    Anexo01.ENCUESTAPARAMEDIRELPERFILDE GESTIONDETICSDEACUERDOALMODELOCOBIT
    (Estudiodeloscuatrodominios)
    INSTRUCCIONES: 1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. Ejemplo: 1.Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado 2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado.

    DOMINIO 01: Planeamiento y organizacin 1.Se ha elaborado un Plan estratgico? a)No se elabora. b)La elaboracin del plan estratgico se hace de manera informal. c)La elaboracin del plan estratgico sigue tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para elaborar el plan estratgico. e)El procedimiento para elaborar el plan estratgico es monitoreado. f)El procedimiento para elaborar el plan estratgico est automatizado. 2.Existe un modelo de arquitectura de la informacin? a)No existe. b)La arquitectura de la informacin se modela de manera informal. c)La arquitectura de la informacin se modela utilizando tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para modelar la arquitectura de la informacin. e)El procedimiento para modelar la arquitectura de la informacin es monitoreado. f)El procedimiento para modelar la arquitectura de la informacin est automatizado. 3.Existe direccionamiento de la tecnologas de informacin? a)No existe. b)El direccionamiento de las tecnologas de informacin se hace de manera informal. c)El direccionamiento de las tecnologas de informacin se realiza utilizando tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para direccionar las tecnologas de informacin. e)El procedimiento para direccionar las tecnologas de informacin es monitoreado. f)El procedimiento para direccionar las tecnologas de informacin est automatizado. 4.Existe un marco de trabajo para los procesos, organizacin y relaciones de TI? a)No existe. b)El marco de trabajo es informal. c)El marco de trabajo sigue tcnicas tradicionales no documentados. d)Se ha definido y documentado un procedimiento para el marco de trabajo de los procesos, organizacin y relaciones de TI. e)El procedimiento para el marco de trabajo de los procesos, organizacin y relaciones de TI est monitoreado. f)El procedimiento para el marco de trabajo de los procesos, organizacin y relaciones de TI est automatizado 5.Se gestiona la inversin en TI?

    a)No se gestiona. b)La inversin en TI se realiza de manera informal. c)La inversin en TI se realiza siguiendo tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para gestionar la inversin en TI. e)El procedimiento para gestionar la inversin en TI es monitoreado. f)El procedimiento para gestionar la inversin en TI est automatizado. 6.Existe un sistema de comunicacin de las aspiraciones de la alta direccin? a)No existe. b)El sistema de comunicacin de las aspiraciones de la alta direccin es informal. c)El sistema de comunicacin de las aspiraciones de la alta direccin utiliza tcnicas tradicionales no documentadas. d)El sistema de comunicacin de las aspiraciones de la alta direccin est definido y documentado en un procedimiento e)El procedimiento que define el sistema de comunicacin de las aspiraciones de la alta direccin es monitoreado. f)El procedimiento que define el sistema de comunicacin de las aspiraciones de la alta direccin est automatizado. 7.Se gestionan los recursos humanos de TI? a)No se gestionan. b)Los recursos humanos de TI se gestionan de manera informal. c)Los recursos humanos de TI se gestionan siguiendo tcnicas tradicionales no documentadas. d)Los recursos humanos de TI se gestionan siguiendo un procedimiento definido y odcumentado. e)El procedimiento que gestiona los recursos de TI es monitoreado. f)El procedimiento que gestiona los recursos de TI est automatizado. 8.Existe un sistema de Gestin de la calidad? a)No existe. b)La calidad se gestiona de manera informal. c)La calidad se gestiona siguiendo tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para el sistema de gestin de la calidad. e)El procedimiento para el sistema de gestin de la calidad es monitoreado. f)El procedimiento para el sistema de gestin de la calidad est automatizado. 9.Existe administracin de riesgos? a)No existe. b)La administracin de riesgos es informal. c)La administracin de riesgos se realiza con tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la administracin de riesgos. e)El procedimiento para la administracin de riesgos es monitoreado. f)El procedimiento para la administracin de riesgos est automatizado. 10.Se gestionan proyectos de TI? a)No se gestionan b)Los proyectos de TI se gestionan de manera informal. c)La gestin de proyectos de TI utiliza tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para gestionar los proyectos de TI. e)El procedimiento para gestionar los proyectos de TI es monitoreado. f)El procedimiento para gestionar los proyectos de TI est automatizado. DOMINIO 02: ADQUIRIR E IMPLANTAR 1.Se identifican soluciones automatizadas? a)No se identifican. b)Se identifican soluciones automatizadas de manera informal. c)Se identifican soluciones automatizadas utilizando tcnicas tradicionales no documentadas. d)El procedimiento para identificar soluciones automatizadas est definido y documentado e)El procedimiento para identificar soluciones automatizadas est monitoreado. f)El procedimiento para identificar soluciones automatizadas est automatizado. 2.Se utiliza metodologias para desarrollar software aplicativo? a)No se utilizan metodologas. b)El software aplicativo se desarrolla de manera informal.

    c)El desarrollo del software aplicativo utiliza tcnicas tradicionales no documentadas. d)El desarrollo del software aplicativo se ha definido en un procedimiento documentado. e)El procedimiento para el desarrollo del software aplicativo est monitoreado. f)El procedimiento para el desarrollo del software aplicativo est automatizado. 3. Existe un Plan de infraestructura tecnolgica? a)No existe. b)La infraestructura tecnolgica se administra de manera informal. c)El plan de infraestructura tecnolgica es informal. d)El plan de infraestructura tecnolgica utiliza tcnicas tradicionales no documentadas. e)El plan de infraestructura tecnolgica ha sido definido en un procedimiento documentado. f)El procedimiento que define el plan de infraestructura tecnolgica es monitoreado. g)El procedimiento que define el plan de infraestructura tecnolgica est automatizado. 4.Existen manuales de operacin y uso de los sistemas?. a)No existen. b)La operacin y uso de los sistemas es informal. c)La operacin y uso de los sistemas sigue tcnicas tradicionales no documentadas. d)La operacin y uso de los sistemas tiene un procedimiento definido y documentado. e)El procedimiento de operacin y uso de los sistemas est monitoreado. f)El procedimiento de operacin y uso de los sistemas est automatizado. 5.Se gestiona la adquisicin de recursos de TI? a)No se gestiona. b)La adquisicin de recursos de TI se realiza de manera informal. c)Para la adquisicin de recursos de TI se utilizan tcnicas tradicionales no documentadas. d)La adquisicin de recursos de TI est gestionada con un proceso definido y documentado. e)El procedimiento para la adquisicin de recursos de TI se monitorea. f)El procedimiento para la adquisicin de recursos de TI est automatizado. 6.Se realiza administracin de cambios? a)No se realiza. b)La administracin de cambios se realiza de manera informal. c)La administracin de cambios se realiza utilizando tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la administracin de cambios. e)El procedimiento para la administracin de cambios est monitoreado. f)El procedimiento para la administracin de cambios est automatizado. 7.La instalacin de soluciones y cambios son gestionadas? a)No se gestionan. b)La instalacin de soluciones y cambios se realiza de manera informal. c)Para la instalacin de soluciones y cambios se siguen tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la instalacin de soluciones y cambios. e)El procedimiento para la instalacin de soluciones y cambios es monitoreado. f)El procedimiento para la instalacin de soluciones y cambios esta automatizado. DOMINIO 03: Entrega del servicio y soporte 1.Se definen y administran los niveles de servicios? a)No se definen ni administran. b)Los niveles de servicio se definen y administran de manera informal. c)Los niveles de servicio se definen y administran utilizando tcnicas tradicionales no documentadas. d)Se ha definido un procedimiento para definir y administrar los niveles de servicio. e)El procedimiento para definir y administrar los niveles de servicio es monitoreado. f)El procedimiento para definir y administrar los niveles de servicio est automatizado. 2.Se administran los servicios por terceros? a)No se administran. b)Los servicios por terceros se administran de manera informal. c)Los servicios por terceros se administran siguiendo tcnicas tradicionales no documentadas. d)Los servicios por terceros se administran siguiendo un procedimiento definido y documentado. e)El procedimiento para adiministrar los servicios de terceros es monitoreado. f)El procedimiento para adiministrar los servicios de terceros est automatizado.

    3.Se administra el desempeo y la capacidad de las TI? a)No se administra. b)El desempeo y la capacidad de las TI se administra de manera informal. c)El desempeo y la capacidad de las TI se administra con tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para administrar el desempeo y la capacidad de las TI. e)El procedimiento para administrar el desempeo y la capacidad de las TI es monitoreado. f)El procedimiento para administrar el desempeo y la capacidad de las TI est automatizado. 4.Se garantiza la continuidad de los servicios de TI? a)No se garantiza. b)La continuidad de los servicios de TI se garantiza de manera informal. c)La continuidad de los servicios de TI se garantiza usando tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para garantizar la continuidad de los servicios de TI. e)El procedimiento para garantizar la continuidad de los servicios de TI es monitoreado. f)El procedimiento para garantizar la continuidad de los servicios de TI est documentado. 5.Se garantiza la seguridad de los sistemas? a)No se garantiza. b)La seguridad de los sistemas se garantiza de manera informal. c)La seguridad de los sistemas se garantiza siguiendo tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para garantizar la seguridad de los sistemas. e)El procedimiento para garantizar la seguridad de los sistemas es monitoreado. f)El procedimiento para garantizar la seguridad de los sistemas est automatizado. 6.Se identifican y asignan costos de TI. a)No se identifican ni se asignan costos de TI. b)La identificacin y asignacin de costos de TI es informal. c)La identificacin y asignacin de costos de TI usa tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la identificacin y asignacin de costos de TI. e)El procedimiento para la identificacin y asignacin de costos de TI es monitoreado. f)El procedimiento para la identificacin y asignacin de costos de TI est automatizado. 7.Se educa y entrena a los Usuarios? a)No se educa ni entrena a los usuarios. b)La educacin y entrenamiento a los usuarios es informal. c)La educacin y entrenamiento a los usuarios se realiza de manera tradicional y no documentada. d)Se ha definido y documentado un procedimiento para la educacin y entrenamiento de los usuarios. e)El procedimiento para la educacin y entrenamiento de los usuarios es monitoreado. f)El procedimiento para la educacin y entrenamiento de los usuarios est automatizado. 8.Se administra la mesa de servicio y los incidentes. a)No se administra la mesa de servicio ni los incidentes. b)La administracin de la mesa de servicio y los incidentes es informal. c)La administracin de la mesa de servicio y los incidentes usa tcnicas tradicionales no documentados. d)Se ha definido y documentado un procedimiento para la administracin de la mesa de servicio y los incidentes. e)El procedimiento para la administracin de la mesa de servicio y los incidentes es monitoreado. f)El procedimiento para la administracin de la mesa de servicio y los incidentes est automatizado. 9.Se administra la configuracin de las TI. a)No se administra la configuracin de las TI. b)La administracin de la configuracin de las TI es informal. c)La administracin de la configuracin de las TI usa tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la configuracin de las TI. e)El procedimiento para la configuracin de las TI es monitoreado. f)El procedimiento para la configuracin de las TI est automatizado. 10.Se administran los problemas? a)No se administran b)Los problemas de administran de manera informal. c)Para la administracin de los problemas se usan tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la adminsitracin de los problemas. e)El procedimiento para la adminsitracin de los problemas es monitoreado. f)El procedimiento para la adminsitracin de los problemas est automatizado. 11.Se administran los datos?

    a)No se administran. b)La administracin de datos es informal. c)La administracin de datos usa tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la administracin de datos. e)El procedimiento para la administracin de datos es monitoreado. f)El procedimiento para la administracin de datos est automatizado. 12.Se administra el ambiente fsico. a)No se administra el ambiente fsico. b)La administracin del ambiente fsico es informal. c)La administracin del ambiente fsico usa tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la administracin del ambiente fsico. e)El procedimiento para la administracin del ambiente fsico es monitoreado. f)El procedimiento para la administracin del ambiente fsico est automatizado. 13.Se administran las operaciones? a)No se administran las operaciones. b)La administracin de las operaciones es informal. c)La administracin de las operaciones usa tcnicas tradicionales no documentadas. d)Se ha definido y documentado un procedimiento para la administracin de las operaciones. e)El procedimiento para la administracin de las opperaciones es monitoreado. f)El procedimiento para la administracin de las operaciones est automatizado. DOMINIO 04: Monitorear y evaluar 1.Existe un proceso para monitorear y evaluar el desempeo de TI? a)No existe b)El monitoreo y evaluacin del desempeo de TI es informal. c)Para el monitoreo y evaluacin del desempeo de TI se utilizan tcnicas tradicionales y no se documenta. d)Para el monitoreo y evaluacin del desempeo de TI se utiliza un procedimiento definido y documentado. e)El procedimiento para el monitoreo y evaluacin del desempeo de TI est monitoreado. f)El procedimiento para el monitoreo y evaluacin del desempeo de TI est automatizado. 2.Existe un proceso para monitorear y evaluar el control interno de TI? a)No existe b)El monitoreo y evaluacin del control interno de TI es informal. c)Para el monitoreo y evaluacin del control interno de TI se utilizan tcnicas tradicionales y no se documenta. d)Para el monitoreo y evaluacin del control interno de TI se utiliza un procedimiento definido y documentado. e)El procedimiento para el monitoreo y evaluacin del control interno de TI est monitoreado. f)El procedimiento para el monitoreo y evaluacin del control interno de TI est automatizado. 3.Est garantizado el cumplimiento de requerimientos externos (leyes, regulaciones, etc)? a)No est garantizado b)El cumplimiento de requerimientos externos es informal. c)Para garantizar el cumplimiento de requerimientos externos se utilizan tcnicas tradicionales y no se documenta. d)Para garantizar el cumplimiento de requerimientos externos se utiliza un procedimiento definido y documentado. e)El procedimiento para para garantizar el cumplimiento de requerimientos externos est monitoreado. f)El procedimiento para para garantizar el cumplimiento de requerimientos externos est automatizado. 4.Se proporciona gobierno de TI? a)No se proporciona b)El gobierno de TI es informal. c)El gobierno de Ti se realiza con tcnicas tradicionales y no se documenta. d)El gobierno de TI utiliza un procedimiento definido y documentado. e)El procedimiento que define el gobierno de TI est monitoreado. f)El procedimiento que define el gobierno de TI est automatizado.

    Anexo02.ENCUESTAPARAMEDIRELPERFILDE GESTIONDETICSDOMINIOPLANEAMIENTOY ORGANIZACIONSEGUNELMODELOCOBIT


    INSTRUCCIONES: 1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. Ejemplo: 1.Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado 2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado.

    DOMINIO: Planeamiento y organizacin PROCESO PO01. Plan estratgico 1.Como se elabora el plan estratgico? a)No se elabora b)La elaboracin del plan estratgico se realiza de manera informal c)La elaboracin del plan estratgico con tcnicas tradicionales y no es documentado. d)La elaboracin del plan estratgico est definido y es documentado e)El proceso de elaboracin del plan estratgico es monitoreado f)El proceso de elaboracin del plan estratgico esta automatizado. 2.Estn alineados los objetivos de TI, con los objetivos de la organizacin? a)No estn alineados b)Los objetivos de TI estn alineados parcialmente. c)Los objetivos de TI no son consistentes con la estrategia global de la organizacin. d)Los objetivos de TI estn definidos y se documentan e)Los objetivos de TI son monitoreados f)Los objetivos de TI est alineado a los objetivos de la organizacin 3.Los sistemas de informacin contribuyen al logro de los objetivos del negocio? a)Los Sistemas de Informacin no contribuyen. b)Los Sistemas de Informacin no estn alineados a los objetivos del negocio c)Los Sistemas de Informacin son inconsistentes con los objetivos del negocio. d)Los Sistemas de Informacin contribuyen parcialmente. e)Los Sistemas de Informacin estn alineados a los objetivos del negocio f)Los Sistemas de Informacin contribuyen al cumplimiento de los objetivos del negocio. 4.Los procesos de TI garantizan que el portafolio de inversiones de TI contenga programas con casos de negocio slidos? a)No garantiza b)El portafolio de inversiones de TI, se realiza de manera informal c)El portafolio de inversiones de TI son inconsistentes y no se documentan d)Los procesos de inversiones de TI estn definidos y se documenta e)Los procesos de inversiones TI se monitorean f)Los procesos de inversiones TI estan automatizados

    5.Los planes tcticos de TI derivan del plan estratgico? a)No derivan b)Los planes tcticos se realiza de manera informal c)Los planes tcticos derivan parcialmente del plan estratgico y no se documentan d)Los planes tcticos derivan del plan estratgico y est documentado e)Los planes tcticos de TI se monitorea f)Los planes tcticos de TI esta automatizado 6.El portafolio de inversiones de TI, garantiza que los objetivos de los programas den soporte al logro de los resultados? a)No existe portafolio de inversiones de TI b)El portafolio de inversiones de TI garantiza parcialmente el logro de los objetivos c)El portafolio de inversiones de TI no se documenta d)Los procesos de inversiones TI utiliza procedimientos documentados e)Los procesos de inversiones de TI son monitoreados f)Los procesos de inversiones de TI esta automatizado 7.Las iniciativas de TI dan soporte a la misin y metas de la organizacin? a)No existe iniciativas de TI b)Las iniciativas de TI no estn alineados las metas de la organizacin c)Las iniciativas de TI no se sustentan con documentacin d)Las iniciativas de TI se sustentan con documentacin e)El proceso de las iniciativas de TI se monitorea f)El proceso de las iniciativas de TI se automatizan 8.La reingeniera de las iniciativas de TI, reflejan cambios en la misin y metas de la organizacin? a)No existe reingeniera de TI b)La reingeniera de iniciativas de TI se realiza de manera informal c)La reingeniera de iniciativas de TI no est documentada d)La reingeniera de iniciativas de TI utiliza procedimientos documentados e)La reingeniera de iniciativas de TI se monitorea f)La reingeniera de iniciativas de TI esta automatizado 9.La reingeniera de los procesos de negocio estn siendo consideradas y dirigidas adecuadamente en el proceso de planeacin de TI.? a)No existe reingeniera de procesos b)La reingeniera de procesos de TI se realiza de manera informal c)La reingeniera de procesos de TI procedimientos no documentados d)La reingeniera de procesos de TI se documentan y se comunican e)La reingeniera de procesos de TI se monitorea f)La reingeniera de procesos de TI esta automatizado 10.Existen puntos de revisin para asegurar que los objetivos de TI a corto y largo plazo continan satisfaciendo los objetivos de la organizacin? a)No existe revisin b)Los puntos de revisin se realiza de manera informal c)Los puntos de revisin se realiza siguiendo un patrn regular d)Los procesos de revisin de los objetivos de TI est documentado e)Los proseos de revisin de los objetivos de TI es monitoreado f)Los proseos de revisin de los objetivos de TI esta automatizado 11.Los planes de TI a corto y largo plazo, estn dirigidos adecuadamente a los objetivos de la institucin? a)No existen planes de TI b)Los planes de TI se realiza de manera informal c)Los planes de TI sigue un patrn regular, y no estn alineados a los objetivos de la organizacin d)Los planes de TI, solo se documentan, mas no estn alineados a los objetivos de la organizacin e)Los procesos de los planes de TI son monitoreados. f)Los procesos de los planes de TI esta automatizado 12.Los propietarios de procesos de TI llevan a cabo revisiones y aprobaciones formales? a)No se lleva acabo revisiones b)Las revisiones se realiza de manera informal c)El plan de revisin y aprobacin sigue un patrn regular d)Los procesos de revisin y aprobacin de TI es documentado e)Los procesos de revisin y aprobacin de TI es monitoreado

    f)Los procesos de revisin y aprobacin de TI esta automatizado PO02. Arquitectura de la Informacin 1.El modelo de arquitectura de informacin est alineado a los planes de TI. a)No est alineado b)El modelo de arquitectura de informacin est alineado parcialmente c)El modelo de arquitectura de informacin utiliza tcnicas tradicionales no documentadas. d)El modelo de arquitectura de informacin utiliza procedimientos documentados. e)El proceso del modelo de arquitectura de informacin es monitoreado f)El proceso del modelo de arquitectura de informacin, est relacionado con los planes de TI. 2.Como se elabora el diccionario de datos de TI? a)No se elabora b)La elaboracin del diccionario de datos ocurre de manera informal. c)La elaboracin del diccionario de dato sigue un patrn regular d)Los procesos de elaboracin del diccionario de dato se documentan e)Los procesos de elaboracin del diccionario de dato es monitoreado f)Los proceso de elaboracin del diccionario de dato esta automatizado 3.Utiliza buenas prcticas para garantizar la integridad y consistencia de datos? a)No se utiliza b)Utilizan tcnicas tradicionales c)Los procedimientos estn definidos por no documentados d)Los procedimientos estn definidos y documentados e)Los procesos para garantizar la integridad de datos es monitoreado f)Los procesos para garantizar la integridad de datos esta automatizado 4.Utiliza niveles apropiados de seguridad y controles de proteccin? a)No se utiliza b)Se realiza de manera informal c)Los niveles de seguridad sigue una patrn regular, no documentado d)Los procesos de seguridad son documentados y se comunican e)Los procesos de seguridad son monitoreados y se miden f)Los procesos de seguridad esta automatizado 5.Se han definido sistemas apropiados para el tratamiento de la informacin, de tal forma que permita la consistencia de datos? a)No se han definido b)El proceso de consistencia de datos se realiza de manera informal c)El proceso de consistencia de datos sigue un patrn regular d)El proceso de consistencia de datos se documenta y comunica e)El proceso de consistencia de datos es monitoreado f)El proceso de consistencia de datos esta automatizado. 6.El modelo de arquitectura conserva consistencia con el largo plazo de las TI? a)No existe modelo de arquitectura b)El modelo de arquitectura se realiza de manera informal c)El modelo de arquitectura sigue un patrn regular d)El modelo de arquitectura conserva consistencia y es documentado e)El modelo de arquitectura es monitoreado f)El modelo de arquitectura conserva consistencia, esta automatizado 7.Los servicios de informacin aseguran la creacin y actualizacin de un diccionario de datos corporativo? a)No existe b)La actualizacin del diccionario de datos se realiza de manera informal c)La actualizacin del diccionario sigue un patrn d)El proceso de actualizacin del diccionario de datos se documenta e)El proceso de actualizacin del diccionario de datos es monitoreado y medible f)El proceso de actualizacin del diccionario de datos esta automatizado 8.Se han definido niveles de seguridad para la clasificacin de datos identificados? a)No se han definido los niveles de seguridad b)Los niveles de seguridad para la clasificacin de datos se realiza de manera informal c)Los niveles de seguridad para la clasificacin de datos sigue un patrn

    d)El proceso de los niveles de seguridad para la clasificacin de datos se documenta e)El proceso de los niveles de seguridad para la clasificacin de datos se monitorea f)El proceso de los niveles de seguridad para la clasificacin de datos esta automatizado. 9.Los niveles de seguridad representan el conjunto de medidas de seguridad y control apropiado para cada una de las clasificaciones? a)No existe niveles de seguridad b)Los niveles de seguridad se realiza de realiza de manera informal c)Los niveles de seguridad no son apropiados d)El proceso de niveles de seguridad se documentan e)El proceso de niveles de seguridad se monitorea f)Los niveles de seguridad son los apropiados para cada una de las clasificaciones 10.Se utiliza algn medio para distribuir el diccionario de datos para asegurar que este sea accesible para las reas de desarrollo? a)No existe b)La distribucin del diccionario de datos se realiza de manera informal c)La distribucin del distribucin de datos sigue un patrn y no se documenta d)El proceso de distribucin del diccionario de datos se documenta e)El proceso de distribucin del diccionario de datos se monitorea f)El proceso de distribucin del diccionario de datos esta automatizado 11.Existe un proceso de autorizacin que requiera que el propietario de los datos autorice todos los accesos a stos datos? a)No existe b)El proceso de autorizacin de datos se realiza de manera informal c)El proceso autorizacin de datos sigue un patrn regular d)El proceso de autorizacin de datos no utiliza procedimientos documentados e)Los procesos de autorizacin de datos es monitoreado y se miden f)Los procesos de autorizacin de datos esta automatizado 12.El acceso a datos delicados, requiere de la aprobacin de los propietarios de la informacin? a)No existe b)El acceso se realiza de manera informal. c)Este proceso sigue un patrn regular. d)Este proceso es documentado y medible e)El acceso a los datos son monitoreados y se miden f)Se implementa las mejores prcticas de acceso a los datos delicados. PO03 Direccin tecnolgica 1.Se analizan las tecnologas existentes y emergentes, para determinar la direccin tecnolgica? a)No se analizan las tecnologas existentes b)El desarrollo e implementacin de tecnologas se realiza de manera informal c)El desarrollo e implementacin de tecnologas se delega a personas que siguen procesos intuitivos. d)El proceso para definir la infraestructura tecnolgica se documenta e)El proceso para analizar las tecnlogas existentes y emergentes se monitorea f)El proceso para analizar las tecnlogas existentes y emergentes esta automatizado 2.El plan de infraestructura tecnolgica est alineado a los planes estratgicos y tcticos de TI? a)El plan de infraestructura no est alienado a los planes estratgicos de TI b)La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se realiza de manera informal. c)La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI utiliza procedimientos no documentados d)La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se documenta e)El proceso de alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se monitorea f)El proceso de alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI esta automatizado 3.Se utiliza estndares tecnolgicos para el diseo de arquitectura de TI? a)No se utiliza estndares para el diseo de la arquitectura de TI b)El diseo e implementacin de la arquitectura tecnolgica se realiza de manera informal c)El diseo de la arquitectura de TI utiliza procedimiento no documentados d)El diseo de la arquitectura de TI se documenta e)El proceso para el diseo de la arquitectura de TI se monitorea. f)El proceso para el diseo de la arquitectura de TI se automatiza

    4.Como elabora la arquitectura de TI? a)No se elabora b)La arquitectura de TI se elabora de manera informal c)La elaboracin de la arquitectura de TI utiliza procedimientos no documentados d)La elaboracin de la arquitectura de TI se documenta e)El proceso del diseo de la arquitectura de TI, es monitoreado f)El proceso del diseo de la arquitectura de TI esta automatizado 5.El plan de infraestructura tecnolgica abarca la arquitectura de sistemas a)No existe plan de infraestructura tecnolgica b)El plan de infraestructura tecnolgica se considera en la arquitectura de sistemas de manera informal c)El plan de infraestructura tecnolgica y de sistemas no est documentado d)El plan de infraestructura tecnolgica y de sistemas se documenta e)El plan de infraestructura tecnolgica se monitorea f)El plan de infraestructura tecnolgica esta automatizado. 6.El plan de infraestructura tecnolgica abarca aspectos como direccin tecnolgica? a)No existe plan de infraestructura tecnolgica b)Los aspectos de direccin tecnolgica se realiza de manera informal c)El plan de infraestructura tecnolgica abarca aspectos de direccin, pero no es documentado d)El plan de infraestructura tecnolgica abarca aspectos de direccin y se documenta e)El proceso del plan de infraestructura tecnolgica abarca aspectos de direccin y es monitoreado f)El proceso del plan de infraestructura tecnolgica abarca aspectos de direccin, y esta automatizado 7.El plan de infraestructura tecnolgica abarca las estrategias de migracin? a)No existe plan de infraestructura tecnolgica b)Las estrategias de migracin se realiza de manera informal c)Las estrategias de migracin utiliza procedimientos no documentados d)Las estrategias de migracin se documenta e)El proceso de estrategias de migracin se monitorea f)El proceso de estrategias de migracin esta automatizado. 8.Existe un plan de adquisicin de hardware y software de tecnologa de informacin? a)No existe b)La adquisicin de hardware y software se realiza de manera informal c)La adquisicin de hardware y software utiliza procedimientos no documentados d)La adquisicin de hardware y software se documenta e)El procesos de adquisicin de hardware y software se monitorea f)El procesos de adquisicin de hardware y software esta automatizado 9.Existen polticas y procedimientos que aseguren que se considere la necesidad de evaluar el plan tecnolgico para aspectos de contingencia? a)No existe polticas y procedimientos para evaluar el plan tecnolgico b)La evaluacin del plan tecnolgico se realiza de manera informal c)La evaluacin del plan tecnolgico utiliza procedimientos no documentados d)La evaluacin del plan tecnolgico se documenta. e)El proceso de evaluacin del plan tecnolgico se monitorea f)El proceso de evaluacin del plan tecnolgico esta automatizado 10.Los planes de adquisicin de hardware y software suelen satisfacer las necesidades identificadas en el plan de infraestructura tecnolgica? a)No existe plan de adquisicin b)El plan de adquisicin de se realiza de manera informal c)La adquisicin de software y hardware utiliza procedimientos nos documentados d)La adquisicin de software y hardware se documenta e)El proceso de adquisicin de software y hardware se monitorea f)El proceso de adquisicin de software y hardware esta automatizado. 11.Existe un ambiente fsico adecuado para alojar el hardware y software actualmente instalado? a)No existe un ambiente adecuado b)El ambiente para alojar el hardware se asigna de manera informal c)La seleccin de los ambientes para alojar el hardware utiliza procedimientos no documentados. d)La seleccin de los ambientes para alojar el hardware se documenta e)El proceso de seleccin de ambientes para alojar el hardware se monitorea f)El proceso de seleccin de ambientes para alojar el hardware esta automatizado

    PO04. Procesos, organizacin y relaciones de TI. 1.Se sigue un marco de trabajo para ejecutar el plan estratgico de TI? a)No sigue ningn patrn de trabajo b)Para ejecutar el plan estratgico TI se realiza de manera informal c)La ejecucin del plan estratgico TI utiliza procedimientos no documentados. d)La ejecucin del plan estratgico TI se documenta e)El proceso de ejecucin del plan estratgico TI se monitorea f)El proceso de ejecucin del plan estratgico TI esta automatizado 2.Se asignan roles y responsabilidades para el personal de TI? a)No se asignan b)Las responsabilidades se asignan de manera informal c)Para la asignacin de roles y responsabilidades de TI se utiliza procedimientos no documentados d)La asignacin de roles y responsabilidades de TI se documentan e)El proceso de asignacin de responsabilidades de TI se monitorea. f)El proceso de asignacin de responsabilidades de TI esta automatizado 3.Estn definidas las polticas y funciones de aseguramiento de la calidad? a)No estn definidas. b)La definicin de polticas de calidad se realiza de manera informal c)La definicin de las polticas de TI utiliza procedimientos no documentados d)La definicin de las polticas de TI se documenta e)Los procesos de definicin de polticas de calidad se monitorea. f)Los procesos de definicin de polticas de calidad esta automatizado 4.Existen polticas y procedimientos que cubran la propiedad de los sistemas ms importantes? a)No existen b)Las polticas para cubrir la propiedad de datos se realiza de manera informal c)Las polticas para cubrir la propiedad de datos utiliza procedimiento no documentados d)Las polticas para cubrir la propiedad de datos se documentan e)El proceso de polticas para cubrir la propiedad de datos se monitorea f)El proceso de polticas para cubrir la propiedad de datos esta automatizado. 5.Existen funciones y responsabilidades para procesos claves? a)No existen responsabilidades para procesos claves b)Las responsabilidades para procesos claves se realiza de manera informal c)Las responsabilidades para procesos clave utiliza procedimientos no documentados. d)Los procesos de funciones y responsabilidades se documentan y comunican e)Las responsabilidades para los procesos claves se monitorea f)Las responsabilidades para los procesos claves esta automatizado 6.Existen polticas para controlar las actividades de consultores y dems personal por contrato? a)No existen b)Las actividades de contratacin se realiza de manera informal c)Las actividades y polticas de contratacin de consultores utiliza procedimientos no documentados d)Las actividades y polticas de contratacin de consultores se documenta e)El proceso para controlar las actividades de consultores se monitorea f)El proceso para controlar las actividades de consultores esta automatizado. 7.Se realiza revisiones de los logros organizacionales? a)No se realiza b)Las revisiones de los logros institucionales se realiza de manera informal c)Las revisiones de los logros institucionales utiliza procedimientos no documentados d)Las revisiones de los logros institucionales se documenta e)El proceso de revisin de los logros institucionales se monitorea f)El proceso de revisin de los logros institucionales esta automatizado? 8.Se informa al personal sobre sus funciones y responsabilidades en relacin a los sistemas de informacin? a)No se informa b)La comunicacin de las responsabilidades se realiza de manera informal c)La comunicacin de las responsabilidades utiliza procedimientos no documentados d)Las funciones y responsabilidades se documentan y se comunican e)El proceso de comunicacin de las responsabilidades se monitorea. f)El proceso de comunicacin de las responsabilidades esta automatizado 9.Se realiza eventos para concientizar al personal respecto a la seguridad y control interno?

    a)No se realiza b)Los eventos de concientizacin al personal con respecto a seguridad se realiza de manera informal c)Los eventos de concientizacin al personal con respecto a seguridad utiliza procedimientos no documentados d)Los eventos de concientizacin al personal con respecto a seguridad se documenta e)Los procesos de eventos de concientizacin al personal con respecto a seguridad se monitorea f)Los procesos de eventos de concientizacin al personal con respecto a seguridad esta automatizado 10.Se asigna formalmente la responsabilidad lgica y fsica de la informacin aun gerente de seguridad de informacin? a)No existe b)La responsabilidad fsica y lgica a los sistema se realiza de manera informal c)La asignacin de responsabilidad fsica y lgica a los sistemas de informacin utiliza procedimientos no documentados d)La asignacin de responsabilidad fsica y lgica a los sistemas de informacin se documenta e)El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas se monitorea. f)El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas esta automatizado 11.Existen procesos e indicadores de desempeo para determinar la efectividad y aceptacin de la funcin de servicios de informacin? a)No existe b)Los procesos e indicadores de desempeo se realiza de manera informal c)Los indicadores de desempeo utiliza procedimientos no documentados d)Los procesos e indicadores de desempeo se documentan e)Los procesos e indicadores de desempeo se monitorean. f)Los procesos e indicadores de desempeo esta automatizado 12.Existen polticas y funciones de aseguramiento de la calidad? a)No existe b)El aseguramiento de calidad se realiza de manera informal c)El aseguramiento de calidad utiliza procedimientos no documentados d)El proceso de aseguramiento de calidad se documenta. e)El proceso de aseguramiento de calidad es monitoreada y se miden f)El proceso de aseguramiento de calidad es monitoreada esta automatizado PO05. Inversin en TI 1.El presupuesto de TI, es el adecuado para justificar el plan operativo anual? a)No existe presupuesto de TI b)El presupuesto de TI se justifica de manera informal. c)La justificacin del presupuesto de TI utiliza procedimientos no documentados d)La justificacin del presupuesto de TI para el plan operativo se documenta e)El proceso de justificacin del presupuesto de TI para el plan operativo se monitorea f)El proceso de justificacin del presupuesto de TI para el plan operativo esta automatizado. 2.Los anlisis de costo/beneficio llevados a cabo por la administracin, son revisados adecuadamente? a)No existe anlisis de costo/beneficio en TI b)El anlisis de costo beneficio de TI se realiza de manera informal c)El anlisis de costo beneficio de TI utiliza procedimientos no documentados d)El anlisis de costo beneficio de TI se documenta e)El proceso de anlisis de costo beneficio de TI se monitorea f)El proceso de anlisis de costo beneficio de TI esta automatizado. 3.El proceso de elaboracin del presupuesto de la funcin de servicios de informacin es consistente con el proceso de la organizacin? a)No existe presupuesto para la funcin de servicios b)La elaboracin del presupuesto para la funcin de servicios se realiza de manera informal c)La elaboracin del presupuesto para la funcin de servicios utiliza procedimientos no documentados d)La elaboracin del presupuesto para la funcin de servicios se documenta e)El procesos de elaboracin del presupuesto para la funcin de servicios se monitorea f)El proceso de elaboracin del presupuesto para la funcin de servicios esta automatizado. 4.Existe polticas y procedimientos para asegurar la preparacin y la aprobacin adecuada de un presupuesto operativo anual? a)No existe polticas ni procedimientos para elaborar el presupuesto de TI b)La elaboracin del presupuesto operativo anual de TI se realiza de manera informal

    c)La elaboracin del presupuesto operativo anual de TI utiliza procedimientos no documentados d)La elaboracin del presupuesto operativo anual de TI se documenta e)El proceso de elaboracin del presupuesto operativo anual de TI se monitorea f)El proceso de elaboracin del presupuesto operativo anual de TI esta automatizado 5.Existe polticas y procedimientos para monitorear regularmente los costos reales y compararlos con los costos proyectados? a)Los costos no son monitoreados b)El monitoreo de los costos reales se realiza de manera informal c)El monitoreo de los costos reales utiliza procedimientos no documentados d)El monitoreo de los costos reales se documentaEl proceso del monitoreo de los costos reales auditados y medibles e)El proceso de monitoreo de los costos reales esta automatizado 6.El presupuesto de la TI es el adecuado para justificar el plan operativo anual? a)No existe presupuesto de TI b)La justificacin del plan operativo se realiza de manera informal c)La justificacin del plan operativo anual utiliza procedimientos no documentados d)La justificacin del plan operativo anual se documenta e)El proceso de justificacin del plan operativo anual se monitorea f)El proceso de justificacin del plan operativo anual esta automatizado 7.El anlisis de costo beneficio es revisado adecuadamente? a)El anlisis de costo beneficio no es revisado b)El anlisis de costo beneficio se revisa de manera informal c)El anlisis de costo beneficio utiliza procedimientos no documentados d)El anlisis de costo beneficio se documenta e)El proceso de anlisis costo beneficio se monitorea f)El proceso de anlisis costo beneficio esta automatizado 8.Las herramientas utilizadas para monitorear los costos son usadas efectiva y apropiadamente? a)No existe uso de herramientas b)El uso de herramientas para monitorear los costos se realiza de manera informal c)El uso de herramientas para monitorear los costos usa procedimientos no documentados d)El uso de herramientas para monitorear los costos se documenta e)El procesos de monitorear los costos se evala y es medible f)El procesos de monitorear los costos esta automatizado. 9.Los beneficios derivados de TI son analizados? a)Los beneficios derivados de no son analizados b)Los beneficios derivados de TI son analizados de manera informal c)Los beneficios derivados de TI son analizados, pero no utiliza procedimientos documentados d)Los beneficios derivados de TI son analizados, se documenta e)El proceso de anlisis de los beneficios de TI se monitorea f)El proceso de anlisis de los beneficios de TI esta automatizado 10.El proceso de elaboracin del presupuesto est vinculado con la administracin de las unidades ms importantes que contribuyan a su preparacin? a)El presupuesto no est vinculado a las unidades ms importantes b)El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes se realiza de manera informal. c)El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes utiliza procedimientos no documentados d)El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes se documenta. e)El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes se monitorea f)El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes esta automatizado 11.Se realiza una revisin detallada del presupuesto actual y del ao inmediato anterior contra los resultados reales? a)No existe revisin b)La revisin del presupuesto del ao inmediato anterior se realiza de manera informal c)La revisin del presupuesto del ao inmediato anterior utiliza procedimientos no documentados d)La revisin del presupuesto del ao inmediato anterior se documenta e)El proceso de revisin del presupuesto del ao inmediato anterior se monitorea f)El proceso de revisin del presupuesto del ao inmediato anterior esta automatizado

    12.Existe polticas y procedimientos de TI relacionadas con la elaboracin del presupuesto y las actividades del costeo? a)No existe b)La elaboracin del presupuesto y las actividades de costeo se realiza de manera informal c)La elaboracin del presupuesto y las actividades de costeo utiliza procedimientos no documentados d)La elaboracin del presupuesto y las actividades de costeo se documenta e)El proceso de elaboracin del presupuesto y las actividades de costeo se monitorea f)El proceso de elaboracin del presupuesto y las actividades de costeo esta automatizado PO06. Nivel de comunicacin entre los miembros de TI 1.Se da a conocer los objetivos del negocio y de TI a los interesados apropiados y a los usuarios de toda la organizacin? a)Los objetivos del negocio y de TI no se da a conocer b)Los objetivos del negocio y de TI se da a conocer de manera informal c)La comunicacin de los objetivos del negocio y de TI, no se documenta d)La comunicacin de objetivos del negocio y de TI se documenta e)Los procesos de comunicacin de los objetivos de TI se monitorea f)Los procesos de comunicacin de los objetivos de TI esta automatizado 2.Las polticas de TI se comunican a todo el personal relevante, y se refuerzan de tal forma que estn incluidas y sean parte integral de las operaciones? a)El personal desconoce la existencia de polticas de TI b)La comunicacin de las polticas de TI al personal relevante se comunican de manera informal c)Para la comunicacin de las polticas de TI al personal relevante se utiliza procedimiento no documentados d)La comunicacin de las polticas de TI al personal relevante se documenta e)El proceso de comunicacin de las polticas de TI al personal relevante se monitorea f)El proceso de comunicacin de las polticas de TI al personal relevante esta automatizado 3.La alta gerencia promueve un ambiente de control positivo a travs del ejemplo? a)No existe iniciativa para promover un ambiente positivo b)Las iniciativas para promover un ambiente positivo se realiza de manera informal c)Las iniciativas para promover un ambiente positivo no se documenta d)Las iniciativas para promover un ambiente positivo se documenta e)Los procesos para promover un ambiente positivo se monitorea f)Los procesos para promover un ambiente positivo esta automatizado 4.Existe polticas y procedimientos organizacionales para asegurar que los recursos son asignados adecuadamente? a)No existe polticas ni procedimientos para asegurar que los recursos son asignados adecuadamente b)Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente se realiza de manera informal c)Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente no se documenta d)Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente se documenta e)Los procesos para asegurar que los recursos son asignados adecuadamente se monitorea f)Los procesos para asegurar que los recursos son asignados adecuadamente esta automatizado 5.Existe procedimientos apropiados para asegurar que el personal comprende las polticas y procedimientos implementadas? a)No existe procedimientos apropiados b)Los procedimientos para asegurar la comprensin de las polticas se realiza de manera informal c)Los procedimientos para asegurar la comprensin de las polticas no se documenta d)Los procedimientos para asegurar la comprensin de las polticas se documenta e)Los procesos para asegurar la comprensin de las polticas se monitorea f)Los procesos para asegurar la comprensin de las polticas esta automatizado 6.Existen procedimientos que consideren la necesidad de revisar y aprobar peridicamente estndares, directivas, polticas relacionados con TI? a)No existe procedimientos para revisar y aprobar las directivas relacionados con TI b)Los procedimientos para revisar y aprobar las directivas relacionados con TI se realiza de manera informal c)Los procedimientos para revisar y aprobar las directivas relacionados con TI no se documenta d)Los procedimientos para revisar y aprobar las directivas relacionados con TI se documenta e)Los procesos para revisar y aprobar las directivas relacionados con TI se monitorea f)Los procesos para revisar y aprobar las directivas relacionados con TI esta automatizado

    7.Las polticas de seguridad y control interno identifican el proceso de control de la revaluacin de riesgos? a)Las polticas de seguridad no identifican el proceso de control de revaluacin de riesgos b)Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos se realiza de manera informal c)Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos no se documenta d)Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos se documenta e)Los procesos de seguridad que identifican el proceso de control de revaluacin de riesgos se monitorea f)Los procesos de seguridad que identifican el proceso de control de revaluacin de riesgos esta automatizado. 8.Existen polticas para asuntos especiales para documentar las decisiones administrativas sobre aplicaciones y tecnologas particulares? a)No existe polticas para asuntos especiales de TI b)Las polticas para asuntos especiales de TI se realiza de manera informal c)Las polticas para asuntos especiales de TI no se documenta d)Las polticas para asuntos especiales de TI se documenta e)Las procesos para asuntos especiales TI se monitorean y miden f)Los procesos para asuntos especiales de TI esta automatizado 9.Existe el compromiso de la administracin en cuanto a los recursos para formular, desarrollar y promulgar polticas? a)No existe compromiso por parte de la administracin b)El compromiso por parte de la administracin en cuanto a los recursos se realiza de manera informal c)El compromiso por parte de la administracin en cuanto a los recursos no se documenta d)El compromiso por parte de la administracin en cuanto a los recursos se documenta e)Los procesos de disponibilidad de recursos para formular, desarrollar y promulgar polticas se monitorea f)Los procesos de disponibilidad de recursos para formular, desarrollar y promulgar polticas esta automatizado 10.Existe procedimientos de medicin para asegurar que los objetivos de la organizacin sean alcanzados? a)No existe procedimientos de medicin b)Los procedimientos de medicin de objetivos se realiza de manera informal c)Los procedimientos de medicin de objetivos no se documenta d)Los procedimientos de medicin de objetivos se documenta e)Los procesos para medir los objetivos alcanzado se monitorea f)Los procesos para medir los objetivos alcanzado esta automatizado PO07. Recursos humanos de TI. 1.Estn definidos los procesos para reclutar y seleccionar personal? a)No estn definidos b)El reclutamiento y seleccin de personal se realiza de manera informal c)El reclutamiento y seleccin de personal no se documenta d)El reclutamiento y seleccin de personal se documenta e)El proceso de reclutamiento y seleccin de personal se monitorea f)El proceso de reclutamiento y seleccin de personal esta automatizado. 2.La administracin est comprometida con la capacitacin y el desarrollo profesional de los empleados? a)No existe compromiso por parte de la administracin para la capacitacin del personal b)La administracin capacita al personal de manera informal c)La capacitacin del personal no se documental d)La capacitacin del personal se documenta e)Los procesos de capacitacin al personal se monitorea f)Los procesos de capacitacin al personal esta automatizado. 3.Los empleados son evaluados tomando como base un conjunto estndar de perfiles de competencia? a)No se realiza evaluaciones del desempeo al personal de TI. b)Las evaluaciones se realiza de manera informal c)Las evaluaciones se utiliza procedimientos no documentados d)Las evaluaciones se documenta e)Los procesos de evaluacin del personal se monitorean f)Los procesos de evaluacin del personal esta automatizado 4.Se utilizan criterios para reclutar y seleccionar personal para cubrir posiciones vacantes? a)No se utilizan criterios para seleccionar personal del TI b)Los criterios utilizados para seleccionar personal de TI no son los adecuados c)Los criterios utilizados para seleccionar personal de TI no se documenta

    d)Los criterios utilizados para seleccionar personal de TI se documenta e)El proceso para seleccionar personal para cubrir vacantes se monitorea f)El proceso para seleccionar personal para cubrir vacantes esta automatizado 5.La administracin y los empleados aceptan el proceso de competencia del puesto? a)No aceptan b)La aceptacin del proceso de competencia del puesto se realiza de manera informal c)El proceso de aceptacin de competencia del puesto no se documenta d)El proceso de aceptacin de competencia del puesto se documenta e)El proceso de aceptacin de competencia del puesto se monitorea f)El proceso de aceptacin de competencia del puesto esta automatizado 6.Los programas de entrenamiento son consistentes con los requerimientos de la organizacin relacionados con la educacin? a)No existe programas de entrenamiento b)Los programas de entrenamiento se realiza de manera informal c)Los programas de entrenamiento son consistentes con los requerimientos, pero no se documenta d)Los programas de entrenamiento se documenta e)El proceso de programas de entrenamiento se monitorea f)El proceso de programas de entrenamiento esta automatizado 7.Los empleados son evaluados tomando como base un conjunto estndar de perfiles de competencia para la posicin? a)No existe evaluacin b)La evaluacin de empleados se realiza de manera informal c)La evaluacin de los empleados no se documenta d)La evaluacin de los empleados se documenta e)El proceso de evaluacin de empleados se monitorea f)El proceso de evaluacin de empleados esta automatizado 8.Las polticas y procedimientos de recursos humanos concuerdan con leyes y regulaciones aplicables? a)No existen polticas ni procedimientos b)Las polticas y procedimientos de recursos humanos no son coherentes con las leyes laborales c)Las polticas y procedimientos de recursos humanos son coherentes con las leyes laborales, pero no se documenta d)Las polticas y procedimientos de recursos humanos son coherentes con las leyes laborales y se documenta e)Los procesos de recursos humanos concuerdan con las leyes laborales y se monitorea f)Los procesos de recursos humanos esta automatizado 9.Se realiza talleres de pruebas de inteligencia emocional? a)No se realiza b)Los talleres de prueba de inteligencia emocional se realiza de manera informal c)Los talleres de prueba de inteligencia emocional no se documenta d)Los talleres de prueba de inteligencia emocional se documenta e)Los procesos de prueba de inteligencia emocional se monitorea f)Los procesos de prueba de inteligencia emocional esta automatizado 10.Se realiza instruccin y entrega de materiales a los empleados contratados para que cumplan sus obligaciones eficiente? a)No se realiza ningn tipo de instruccin b)La instruccin y entrega de materiales a los empleados se realiza de manera informal c)La instruccin y entrega de materiales a los empleados no se documenta d)La instruccin y entrega de materiales a los empleados se documenta e)El proceso de instruccin y entrega de materiales a los empleados se monitorea f)El proceso de instruccin y entrega de materiales a los empleados esta automatizado 11.Se realiza orientacin a los nuevos empleados mediante talleres de capacitacin y entrega de documentacin con las normativas? a)No se realiza ningn tipo de orientacin b)La orientacin a los nuevos empleados se realiza de manera informal c)La orientacin a los nuevos empleados no se documenta d)La orientacin a los nuevos empleados se documenta e)El proceso de capacitacin u orientacin a los nuevos empleados se monitorea f)El proceso de capacitacin u orientacin a los nuevos empleados esta automatizada.

    PO08. Calidad 1.Existen polticas y procedimientos para asegurar las acciones correctivas, para asegurar un cumplimiento continuo? a)No se revisa la calidad de los proyectos b)Las acciones correctivas de los proyectos se realiza de manera informal c)Las acciones correctivas de los proyectos no se documenta d)Las acciones correctivas de los proyectos se documenta e)El proceso para las acciones correctivas de los proyectos se monitorea f)El proceso para las acciones correctivas de los proyectos esta automatizado 2.En desarrollo de proyectos utilizan estndares de desarrollo de software? a)No utilizan ningn estndar. b)El desarrollo de proyectos de software se realiza de manera informal c)Los proyectos de software no se documenta d)Los proyectos de software se documenta e)Los procesos de desarrollo de software se monitorea f)Los procesos de desarrollo de software esta automatizado 3.Existe un sistema de gestin de calidad? a)No existe programas de calidad b)Los sistemas de calidad se realiza de manera informal c)Los sistemas de calidad no se documenta d)Los sistemas de calidad se documenta e)Los procesos de gestin calidad se monitorea f)Los procesos de gestin de calidad esta automatizado 4.Los proyectos son evaluados, monitoreados por el sistema de calidad.? a)No existe evaluacin de proyectos b)La evaluacin de proyectos se realiza de manera informal c)La evaluacin de proyectos no se documenta d)La evaluacin de proyectos se documenta e)Los procesos de evaluacin de proyectos se monitorea f)Los procesos de evaluacin de proyectos esta automatizado 5.Existen polticas y procedimientos para asegurar las acciones correctivas de los requerimientos externos? a)No existen requerimientos externos b)Los procedimientos de los requerimientos externos se realiza de manera informal c)Los procedimientos de los requerimientos externos no se documenta d)Los procedimientos de los requerimientos externos se documenta e)Los procesos para asegurar los requerimientos externos se monitorea f)Los procesos para asegurar los requerimientos externos esta automatizado 6.Existen polticas y procedimientos para asegurar que se proporcionan entrenamiento y educacin en seguridad y salud a todos los empleados? a)No existe entrenamiento en seguridad y salud b)Los procedimiento de entrenamiento y educacin en seguridad se realiza de manera informal c)Los procedimiento de entrenamiento y educacin en seguridad no se documenta d)Los procedimiento de entrenamiento y educacin en seguridad se documenta e)Los procesos de entrenamiento y educacin en seguridad se monitorea f)Los procesos de entrenamiento y educacin en seguridad esta automatizado 7.Existe polticas y procedimientos para monitorear el cumplimiento de las leyes y regulaciones aplicables de seguridad? a)No se monitorea el cumplimiento de las layes y regulaciones de seguridad b)El monitoreo del cumplimiento de las layes y regulaciones de seguridad se realiza de manera informal. c)El monitoreo del cumplimiento de las layes y regulaciones de seguridad no se documenta d)El monitoreo del cumplimiento de las layes y regulaciones de seguridad se documenta e)El proceso del cumplimiento de las layes y regulaciones de seguridad se monitorea f)El proceso del cumplimiento de las layes y regulaciones de seguridad esta automatizado 8.Existe polticas y procedimientos para proporcionar a la direccin un enfoque adecuado sobre confidencialidad de tal manera que todos los requerimiento legales caigan dentro de este alcance? a)No existe b)Los procedimientos son ad-hoc y desorganizados c)Los procedimientos siguen un patrn regular

    d)Los procedimientos se documentan y comunican e)Los procedimientos son monitoreados y se miden f)Se implementa las mejores prcticas en la implementacin de polticas y procedimientos 9.Existen polticas y procedimientos para asegurar el cumplimiento con los requerimientos de los contratos de seguros? a)No existe b)Los procedimientos son ad-hoc y desorganizados c)Los procedimientos siguen un patrn regular d)Las polticas y procedimientos se documentan e)Los procedimientos de contratos se monitorean y se miden f)Se implementa las mejores prcticas para asegurar el cumplimiento de los contratos de seguros 10.Existe polticas y procedimientos para asegurar que se lleven a cabo las actualizaciones necesarias cuando se inicia un contrato de seguros nuevo/modificado? a)No existe b)Los procedimientos son ad-hoc c)Los procedimientos siguen un patrn regular d)Los procedimientos se documentan y se comunican e)Los procesos de actualizacin se monitorean y se miden f)Se implementa las mejores prcticas para realizar la actualizacin de contratos de seguros 11.Los procedimientos de seguridad van de acuerdo con todos los requerimientos legales? a)No existe b)Los procedimientos de seguridad son ad-hoc c)Los procedimientos de seguridad siguen un patrn d)Los procedimientos de seguridad se documentan y se comunican e)Los procedimientos de seguridad se monitorean y se miden f)Se implementa las mejores prcticas de seguridad PO09. Riesgos de TI 1.Existe un marco referencial para la evaluacin sistemtica de riesgos? a)No existe b)Los riesgos de TI se toman en cuenta de manera ad-hoc c)Existe un enfoque de evaluacin de riesgos en desarrollo y se implementa a discrecin de los gerentes del negocio d)La metodologa para la evaluacin de riesgos es conveniente y solida. e)Existe medidas estndares para evaluar los riesgos. f)La evaluacin de riesgos esta implementado en toda la organizacin y es bien administrado. 2.El personal asignado a evaluacin de riesgos esta adecuadamente calificado? a)No se realiza evaluacin de riesgos b)El personal no est calificado c)Le evaluacin de riesgos se realiza de manera emprica d)El personal es capacitado parcialmente para el desempeo de dicha actividad e)El personal asignado a evaluacin de riesgos es evaluado constante f)Se implementa las mejores prcticas de la industria 3.El plan de accin contra riesgos es utilizado en la implementacin de medidas apropiadas para mitigar los riesgos y amenazas? a)No se realiza planes de accin para mitigar los riesgos b)Los riesgos se enfrenta de manera emprica c)No existe planes de contingencia d)Estn definidos los planes de accin contra riesgos, pero son inconsistentes e)Los planes de acciones contra riesgos son evaluados y monitoreados f)Se implementan las mejores prcticas de la industria 4.El plan de accin contra riesgos es utilizado en la implementacin de medidas apropiadas para mitigar los riesgos y amenazas? a)No se realiza planes de accin para mitigar los riesgos b)Los riesgos se enfrenta de manera emprica c)No existe planes de contingencia d)Estn definidos los planes de accin contra riesgos, pero son inconsistentes e)Los planes de acciones contra riesgos son evaluados y monitoreados

    f)Se implementan las mejores prcticas de la industria 5.Los objetivos de toda la organizacin estn incluidos en el proceso de identificacin de riesgos? a)No estn definidos b)Los objetivos no estn incluidos en la identificacin de riesgos c)Los procesos siguen un patrn regular d)Los procesos se documentan y comunican e)Los procesos son monitoreados y se miden f)Se implementa las mejores prcticas en la identificacin de riesgos 6.La documentacin de riesgos incluye una descripcin de la metodologa de evaluacin de riesgos? a)No existe documentacin b)La documentacin de riesgos se da de manera informal c)La documentacin de riesgos sigue un patrn regular d)Los procesos de documentacin de riesgos se documentan y se comunican e)Los procesos de documentacin de riesgos se monitorean y se miden f)Se implementa las mejores prcticas en la evaluacin de riesgos 7.La documentacin de riesgos incluye la identificacin de exposiciones significativas y los riesgos correspondientes? a)No existe b)La documentacin de riesgos es ad-hoc c)La documentacin de riesgos sigue patrn regular d)Los procesos de documentacin de riesgos se documentan y se comunican e)Los procesos se monitorean y se miden f)Se implementa las mejores prcticas en los procesos de la documentacin de riesgos 8.Se incluye tcnicas de probabilidad, frecuencia y anlisis de amenazas en la identificacin de riesgos? a)No existe b)Los procesos son ad-hoc y desorganizados c)Los procesos de anlisis de riesgos sigue un patrn regular d)Los procesos de anlisis de riesgos se documentan y se comunican e)Los procesos de anlisis de riesgos son monitoreados y se miden f)Se implementa las mejores prcticas en el anlisis de riesgos 9.Existe un enfoque cuantitativo y/o cualitativo formal para la identificacin y medicin de riesgos y amenazas? a)No existe b)Los procesos son ad-hoc y desorganizados c)Los procesos de identificacin de riesgos siguen un patrn regular d)Los procesos de identificacin de riesgos se documentan y comunican e)Los procesos de identificacin de riegos se monitorean y se miden f)Se implementa las mejores prcticas en la identificacin de riesgos 10.La aceptacin de riesgo toma en cuenta el costo y la efectividad de implementar salvaguardas y controles? a)No existe b)No se toma en cuenta en los costos c)El proceso de aceptacin de riesgos sigue un patrn regular d)El proceso de aceptacin de riesgos se documentan y se comunican e)Los procesos de aceptacin de riesgos son monitoreados y se miden f)Se implementa las mejores prcticas en los procesos de aceptacin de riegos 11.La aceptacin de riesgo toma en cuenta la poltica organizacional? a)No existe b)No se toma en cuenta en las polticas c)El proceso de aceptacin de riesgos sigue un patrn regular d)El proceso de aceptacin de riesgos se documentan y se comunican e)Los procesos de aceptacin de riesgos son monitoreados y se miden f)Se implementa las mejores prcticas en los procesos de aceptacin de riegos en las poltica organizacional 12.La aceptacin de riesgo toma en cuenta la incertidumbre inherente al enfoque de evaluacin de riesgos? a)No existe b)No se toma en cuenta en los costos c)El proceso de aceptacin de riesgos sigue un patrn regular d)El proceso de aceptacin de riesgos se documentan y se comunican e)Los procesos de aceptacin de riesgos son monitoreados y se miden f)Se implementa las mejores prcticas en los procesos de identificacin y medicin de riegos

    PO10. Proyectos de TI 1.Se define metodologas de administracin de proyectos, para cada proyecto emprendido? a)Desconocen el termino de metodologas b)Los proyectos se gestiona de manera emprica c)El uso de metodologas se realiza de manera parcial d)Los procesos se documentan y comunican e)La seleccin de las metodologas son evaluados para la gestin de proyecto f)Se implementan las mejores prcticas de la industria. 2.El compromiso, identificacin de los miembros de TI, afecta la ejecucin del proyecto dentro del contexto global? a)No existe compromiso con la institucin b)El personal de TI no se identifica con la organizacin c)No existe programas de motivacin para el personal TI d)La ejecucin de los proyectos se retrasan por falta de compromiso del personal e)El compromiso se da de forma parcial f)El personal se siente comprometida con la ejecucin de los proyectos. 3.Existe procedimientos para documentar el alcance del proyecto, como se relaciona con otros proyectos dentro del programa global? a)No existe b)Los proyectos no son planificados c)El uso de metodologas para la gestin de proyectos se da de forma parcial. d)Los procesos estn definidos, pero son inconsistentes. e)Los procedimientos estn implementados y documentados f)Se implementan las mejores prcticas de la industria 4.Existe procedimientos definidos para la obtencin de servicios, productos requeridos para cada proyecto? a)No existe b)La obtencin de productos y servicios se da de manera ad-hoc c)La obtencin de productos se realiza de manera informal. d)Los procedimientos son documentados y comunicado a los usuarios responsables. e)Los procedimientos son evaluados y monitoreados f)Se implementa las mejores prcticas de la industria. 5.Existen polticas y procedimientos relacionados con los mtodos de aseguramiento de la calidad? a)No existen b)No existe aseguramiento de la calidad de los proyectos c)Los proyectos se desarrolla utilizando tcnicas tradicionales. d)Los polticas y procedimiento estn definidos, pero aun no se implementan e)Las polticas y procedimientos son evaluados y monitoreados f)Se implementan las mejores prcticas en el aseguramiento de la calidad de los proyectos. 6.Existe un sistema de control de cambios para cada proyecto., de tal modo que todos los cambios al proyecto se revisen, aprueben e incorporen de manera apropiada al plan del proyecto.? a)No existe. b)La gestin de cambios se realiza de manera informal c)Existe ideas bsicas de utilizar un sistema de control de cambios. d)Las metodologas se documentan y se comunican. e)Los proyectos son monitoreados, evaluados. f)Se implementan las mejores prcticas en la gestin de cambios. 7.Existen un plan de aseguramiento de la calidad del software? a)No existe un plan de aseguramiento b)El software es probado, madurado de forma emprica. c)No se sigue ningn patrn de desarrollo d)Se utiliza metodologas rgidas para el desarrollo e)Las metodologas son evaluadas para su implementacin f)Se implementan las mejores prcticas de la industria, para el aseguramiento de la calidad del software 8.Se especifica la base sobre la cual los miembros del personal son asignados a los proyectos? a)No existe una base para la asignacin de personal a los proyectos. b)La asignacin del personal en los proyectos, no se realiza en forma organizada. c)Se sigue un patrn para la asignacin de personal.

    d)Los procedimientos para la asignacin de personal a los proyectos, se documentan y se comunican e)Los procedimientos son evaluadas para su implementacin f)Se implementan las mejores prcticas de la industria, para la asignacin de personal en los proyectos. 9.Se define las responsabilidades y la autoridad de los miembros del equipo del proyecto? a)No existe definicin de responsabilidades. b)La asignacin de las responsabilidades de cada miembro del proyecto no son coherentes c)La asignacin de las responsabilidades sigue un patrn regular. d)Los procedimientos para la definicin de responsabilidades se documentan y se comunican e)Los procedimientos son monitoreados para su implementacin. f)Se implementan las mejores prcticas de la industria, para la asignacin de las responsabilidades de los miembros del proyecto. 10.Se asegura la creacin de estatutos claros por escrito que definan la naturaleza y alcance del proyecto antes de comenzar a trabajar sobre el mismo? a)No existe. b)La definicin de la naturaleza y de los alcances del proyecto, se realizan en forma desorganizada. c)Se sigue un patrn regular. d)Los procedimientos se documentan y comunican. e)Los procedimientos son evaluados y monitoreados para su implementacin. f)Se implementan las mejores prcticas de la industria, para la definicin de procedimientos. 11.Los estudios de factibilidad de los proyectos propuestos son preparados y aprobados por la presidencia / gerencia? a)No existe un estudio de factibilidad. b)Los estudios de factibilidad se da de manera informal. c)El estudio de factibilidad sigue un patrn definido. d)Los procedimientos de estudios de factibilidad se documentan y comunican e)Los estudios de factibilidad de los proyectos son monitoreados y se miden. f)Se implementan las mejores prcticas de la industria, para el estudio de factibilidad de los proyectos propuestos. 12.Existe documentacin para cambios tecnolgicos? a)No existe. b)Los procedimientos para los cambios tecnolgicos son ad-hoc y desorganizados. c)Los procedimientos para los cambios tecnolgicos sigue un patrn regular. d)Los procedimientos para los cambios tecnolgicos se documentan y comunican. e)Los procedimientos para los cambios tecnolgicos son monitoreados y medibles. f)Se implementan las mejores prcticas de la industria, para los cambios tecnolgicos.

    Anexo03.ENCUESTAPARAMEDIRELPERFILGESTION DETICSDOMINIOADQUIRIREIMPLEMENTARSEGUN ELMODELOCOBIT


    INSTRUCCIONES: 1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. Ejemplo: 1.Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado 2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado. DOMINIO: ADQUIRIR E IMPLANTAR AI01. Identificacin de Soluciones Automatizadas 1.Se identifican claramente los requerimientos de soluciones a)No se identifican b)Se identifican por intuicin. c)Se usa tcnicas tradicionales para identificar d)Utiliza procedimientos documentados e)El proceso de identificacin es monitoreado f)Se implementan las mejores tcnicas de identificacin de acuerdo a las normas, estndares y buenas prcticas. Est automatizado. 2.Se cuenta con un plan de soluciones alternativas a)No existen planes alternativos b)Los planes son adhoc o se improvisan c)Las soluciones alternativas se aplican en forma desordenada y no estn alineados a los objetivos de la organizacin. d)Las soluciones se define con procesos documentados. e)Las soluciones alternativas estn monitoreados. f)Las soluciones estn dentro de las buenas prcticas. Est automatizado. 3.Se cuenta con una estrategia de adquisiciones a)No existen estrategias de adquisiciones b)Las estrategias son adhoc o se improvisan c)Las estrategias se aplican en forma desordenada y no estn alineados a los objetivos de la organizacin. d)Las estrategias se definen con procesos documentados. e)Las estrategias de adquisiciones estn monitoreados. f)La estrategia de adquisiciones cumplen con las normas, estndares y buenas practicas. Est automatizado. 4.Para identificar soluciones se realiza estudios de factibilidad tcnica a)No se realizan estudios previos b)La factibilidad tcnica se improvisan c)Las factibilidades tcnicas no estn alineados a los objetivos de la organizacin. d)Las factibilidades tcnicas se definen con procesos documentos. e)Las factibilidades tcnicas estn monitoreados. f)Las factibilidades tcnicas cumplen con las normas, estndares y buenas practicas. Est automatizado. 5.Para identificar soluciones se realiza estudios de factibilidad econmica a)No se realizan estudios previos

    b)Las factibilidades econmica se improvisan c)No estn alineados a los objetivos de la organizacin. d)Se definen con procesos documentados. e)Las factibilidades econmicas estn monitoreados. f)Las factibilidades econmicas cumplen con las normas, estndares y buenas practicas. Est automatizado. 6.La arquitectura de la informacin es considerada en la identificacin de soluciones a)No existe arquitectura de la informacin b)Es considerada de manera informal c)La arquitectura de la informacin no est alineada a los objetivos de la organizacin, no se documenta. d)Existe, est alineada, definida y documentada. e)La arquitectura de la informacin es monitoreada f)Se implementa las mejores prcticas y es considerada. Est automatizado. 7.Es considerada la Ergonoma en la identificacin de soluciones a)No se considera b)La ergonomia se considera de manera informal c)La ergonoma se considera siguiendo tcnicas tradicionales no documentadas. d)El proceso que considera la ergonoma est documentado e)El proceso que considera la ergonoma est monitoreado f)El proceso que considera la ergonoma sigue buenas prcticas y est automatizado. 8.Existe un control del abastecimiento de soluciones a)No existe b)Existe pero no se aplica el control efectivamente c)El control no se alinea a los objetivos de la organizacin d)El control est debidamente documentado e)El control es correctamente monitoreado f)El control cumple con las normas, estndares y buenas prcticas. Est automatizado. 9.Existe un plan de mantenimiento de software por terceras personas a)No existe b)Los procesos son improvisados c)Existe un patrn de mantenimiento del software d)Los procesos solo se documentan e)El plan est alineado parcialmente a los objetivos de la organizacin. f)El plan se realiza de acuerdo a las normas, estndares y buenas prcticas satisfaciendo los objetivos de la organizacin. Est automatizado. 10.Existe procedimientos o normas de aceptacin de las Tecnologas a)No existen b)No estn normados, se improvisan. c)Existen los procedimientos siguiendo un patrn, no estn alineados a los objetivos de la organizacin y no se documentan d)Los procedimientos estn definidos y se documentan. e)Los procedimientos son monitoreados y medibles. f)Los procedimientos estn alineados adecuadamente a los objetivos de la organizacin y cumplen con las buenas practicas. Est automatizado. AI02. Software Aplicativo 1.Se aplica la misma metodologa para el desarrollo de software nuevo que para mantenimiento de software existente. a)No existe b)Se aplican metodologas ad-hoc o se improvisan c)Se tiene documentada metodologa pero no se utilizan d)La metodologa se encuentra debidamente documentada e)La metodologa se monitorea permanentemente f)La metodologa est alineada con los objetivos del negocio y utiliza buenas prcticas. Est automatizado. 2.Existe un registro de los cambios significativos a sistemas actuales a)No existe b)Se usa tcnicas tradicionales no estandarizadas c)Se usa tcnicas basado en la experiencia / intuitivo. d)El registro est debidamente documentada y difundida e)El registro es monitoreado permanentemente

    f)El registro cumple las normas, estndares y buenas prcticas. Est automatizado. 3.Las especificaciones de diseo son debidamente aprobadas. a)No existe este procedimiento b)No se aprueban c)Existe procedimiento de aprobacin alineado a los objetivos del negocio. d)Existe procedimiento de aprobacin debidamente documentando e)El procedimiento de aprobacin es monitoreado f)La aprobacin se realiza en base a los estndares y buenas prcticas. Est automatizado. 4.Se definen y documentan los Requerimientos de Archivos a)No existe este procedimiento b)Se define pero no se documentan c)Se define y documenta de acuerdo los objetivos del negocio. d)Existe procedimiento de aprobacin debidamente documentando e)Estos procedimientos son monitoreado f)Se realizan en base a las normas, estndares y buenas prcticas. Est automatizado. 5.Se definen las especificaciones de Programas a)No se definen b)La definicin son improvisadas o ad-hoc c)La validacin de especificaciones siguen un patrn regular d)La definicin de especificaciones se documentan y comunican e)Las especificaciones son monitoreados y medibles f)La definicin de las especificaciones estn basadas en las buenas prcticas. Est automatizado. 6.Se aplica un diseo para la recopilacin de datos a)No existe b)Existe pero muchas veces no se aplica c)El diseo existe y sigue un patrn regular d)El diseo de recopilacin de datos se documenta y comunica e)Los procesos son monitoreados y medibles f)El diseo se basa en los estndares y buenas prcticas. Est automatizado. 7.Se definen las interfaces con anterioridad a)No se definen b)La definicin de interfaces son improvisadas o ad-hoc c)Las interfaces son definidas pero no aplicadas d)Las interfaces siguen un patrn definido e)Los procesos son monitoreados en forma permanente f)Los procesos estn basados en los estndares y buenas prcticas. Est automatizado. 8.Se han definido y documentado los requerimientos de procesamiento a)No se han definido b)Los niveles de seguridad son ad-hoc c)Los niveles de seguridad siguen un patrn d)Los procesos de seguridad se documentan e)Los procesos se monitorean y se miden f)Se implementan las mejores prcticas para definir y documentar los requerimientos de procesamiento. Est automatizado. 9.Se especifican mecanismos adecuados para asegurar los requerimientos de seguridad y control internos para cada proyecto nuevo de desarrollo o modificacin de sistemas a)No existe estos mecanismos de control y seguridad b)Los mecanismos de control y seguridad son ad-hoc c)Los mecanismos de control y seguridad no son apropiados d)Los procesos de control y seguridad se documentan e)Los procesos de control y seguridad se monitorean y se miden. f)Los procesos de control y seguridad son los apropiados para cada proyecto nuevo o modificacin. Est automatizado. 10.Se preparan manuales adecuados de soporte y referencia para usuarios como parte del proceso de desarrollo o modificacin de cada sistema a)No se preparan b)Se preparan de forma improvisada, ad-hoc y desorganizados c)Los manuales siguen un patrn regular

    d)Los manuales estn debidamente alineados a los objetivos de la organizacin e)El proceso de preparacin de manuales es monitoreado. f)Se preparan cumpliendo estndares y las buenas prcticas. Est automatizado. AI03. Infraestructura Tecnolgica 1.Existe un plan de adquisicin de Infraestructura Tecnolgica a)No existe b)Existe en un nivel inicial Ad-hoc c)No existe un plan o estrategia definida son intuitivos. d)El plan est alineado con los objetivos del negocio e)El plan adquisicin est bien organizado y es monitoreado f)El plan es preventivo se alinea con los objetivos del negocio y se ha desarrollado basado en los estndares y buenas prcticas. Est automatizado. 2.El plan de infraestructura tecnolgica est alineado a los planes estratgicos y tcticos de TI a)No est alienado b)Existe un enfoque reactivo y con foco operativo hacia la planeacin de la infraestructura. c)La planeacin es tctica y se enfoca en generar soluciones tcnicas a problemas tcnicos. d)Existe un plan de infraestructura tecnolgica definido, documentado y bien difundido. e)Se han incluido buenas prcticas internas en el proceso f)El plan de infraestructura est alineado a los planes estratgicos y buenas practicas. Est automatizado. 3.Existen polticas de limitacin para la posibilidad de acceso al software a)No existen b)Existen en un nivel inicial Ad-hoc c)No existen polticas definidas son intuitivos. d)Estas polticas estn alineadas con los objetivos del negocio e)Las polticas de limitacin estn organizadas y monitoreadas f)El proceso se alinea con los objetivos del negocio y se ha desarrollado basado en los estndares y buenas prcticas. Est automatizado. 4.El software es instalado y mantenido de acuerdo a los requerimientos a)No existe esta poltica b)Es instalado en forma ad-hoc c)Se realizan los procesos utilizando tcnicas tradicionales d)Estos procesos se encuentran documentados e)Estos procesos son monitoreados f)Estos procesos son verificados, alineados a las polticas del negocio y a las buenas costumbres. Est automatizado. 5.Existen procedimientos para el mantenimiento preventivo de hardware a)No existe b)Existe en un nivel inicial Ad-hoc c)No existe procedimientos definidos son intuitivos. d)Los procedimientos est alineado con los objetivos del negocio e)Los procedimientos estn bien organizados y monitoreados f)El procedimientos se alinean con los objetivos del negocio y se han desarrollado basado en las buenas prcticas. Est automatizado. 6.Se logra mantener la Infraestructura de TI integrada y estandarizada a)No existe b)La integracin y estandarizacin son iniciales c)La estrategias siguen un patrn tradicional intuitivamente d)Las estrategias se documentan y comunican e)Las estrategias son debidamente monitoreadas f)La integridad y estandarizacin estn alineadas a la direccin tecnolgica y a las buenas prcticas. Est automatizado. 7.El plan de infraestructura tecnolgica considera la agilidad de las TI a)No existe b)No existe estrategias de agilidad o son iniciales c)La estrategias de agilidad sigue un patrn tradicional d)Las estrategias se agilizan, se documentan y comunican e)Las estrategias son monitoreadas f)La agilidad de las TI est alineado a la direccin tecnolgica y a las buenas prcticas. Est automatizado.

    8.Los planes de adquisicin de Infraestructura Tecnolgica satisfacen las necesidades identificadas en el plan de infraestructura tecnolgica a)No existe b)La satisfaccin es parcial e intuitiva c)Los planes de adquisicin siguen un patrn regular d)Los planes de adquisicin se documentan y comunican e)La adquisicin de IT son monitoreados f)Se implementa las mejores prcticas en la adquisicin de IT. Est automatizado. 9.Todos los cambios en la Infraestructura son controlados de acuerdo con los procedimientos a)No existe b)Los procesos son ad-hoc y desorganizados c)Los procesos son intuitivos d)Los procesos se documentan y comunican e)Los procedimientos y polticas son monitoreados f)Los cambios se controlan de acuerdo a los estndares y a las buenas prcticas. Est automatizado. AI04. Operacin y Uso 1.Se elaboran manuales de usuario para el uso de los sistemas a)No existen b)Los manuales se elaboran de forma ad-hoc c)Los manuales son elaborados en forma intuitivos/experiencia d)Los manuales se documentan y se comunican e)Los manuales son debidamente monitoreados f)Los manuales son elaborados de acuerdo a los estndares y a las buenas prcticas. Est automatizado. 2.Se realizan sesiones de entrenamiento previo para el uso de sistemas a)No existen b)Los entrenamientos se realizan de forma ad-hoc c)Los entrenamientos se realizan en forma intuitiva d)Los entrenamientos se documentan y se difunden e)Los entrenamientos se monitorean f)Los entrenamiento se realizan de acuerdo a los estndares y a las buenas prcticas. Est automatizado. 3.Los manuales de usuario se actualizan de acuerdo a las modificaciones a los sistemas a)No existen actualizaciones a los manuales b)Las actualizaciones a los manuales se realizan ad-hoc c)Las actualizaciones a los manuales se realizan en forma intuitiva por experiencia d)Las actualizaciones a los manuales se realizan y se difunden e)Las actualizaciones a manuales son monitoreados f)Las actualizaciones cumplen con los estndares y con las buenas prcticas. Est automatizado. 4.Se elabora y entrega material de entrenamiento a)No existe material b)El material es realizado parcialmente / ad-hoc c)El material es elaborado siguiendo un patrn por experiencia d)El material se documenta y se difunden e)Los materiales de entrenamiento son monitoreados f)Los materiales cumplen con los objetivos del negocio, los estndares y con las buenas prcticas. Est automatizado. 5.Se garantiza la satisfaccin del usuario final con buen nivel de servicio. a)No existe este procedimiento b)Se garantiza en forma parcial ad-hoc c)Se garantiza basados en la experiencia en forma intuitiva d)La satisfaccin del cliente est alineada a los objetivos organizacionales e)La satisfaccin del usuario es monitoreado f)La satisfaccin del usuario est alineado a los objetivos organizacionales y de acuerdo a las buenas prcticas. Est automatizado. 6.Existen procedimientos de respaldo al realizarse una terminacin anormal a)No existe b)Se realiza en forma parcial ad-hoc c)Se realiza en forma intuitiva d)Los procedimientos estn definidos y alineados a los objetivos organizacionales

    e)Los procedimientos de respaldo son monitoreados f)Los procedimientos de respaldo estn acuerdo a las buenas prcticas. Est automatizado. 7.Existen procedimientos de reinicio y recuperacin de datos a)No existe b)Se realiza en forma parcial ad-hoc c)Se realiza en forma intuitiva d)Los procedimientos estn definidos y alineados a los objetivos organizacionales y se encuentran documentados e)Los procedimientos reinicio y recuperacin son monitoreados f)Los procedimientos se realizan de acuerdo a las buenas prcticas. Est automatizado. 8.Existen planes de contingencia ante una posible prdida de informacin de los sistemas a)No existe b)La contingencia se realiza en forma parcial ad-hoc c)Se realiza en forma intuitiva basadas en la experiencia d)Los planes de contingencia estn definidos y alineados a los objetivos organizacionales e)Los planes de contingencia son monitoreados y medibles f)Los planes de contingencia son ptimos y estn basados en las buenas prcticas. Est automatizado. 9.Se establecen contratos de soporte con personal especializado a)No existen b)El soporte se realiza ad-hoc y sin control c)El soporte est basado en la forma intuitiva y en la experiencia d)El soporte se alinea a los objetivos organizacionales e)El soporte es monitoreados por personal especializado f)Los contratos de soporte son ptimos y estn basados en las buenas prcticas. Est automatizado. 10.Se realizan estadsticas del uso y operacin de los sistemas para que sirvan de base a nuevas implementaciones a)No existe este proceso b)El proceso se realiza en forma inicial y desorganizada c)Las estadsticas se realizan en forma intuitiva/experiencia d)Las estadsticas se alinean a los objetivos organizacionales e)Las estadsticas son monitoreados por personal especializado f)Las estadsticas son ptimas y cumplen las buenas prcticas. Est automatizado. AI05. Adquirir Recursos de TI 1.Existe un control sobre las adquisiciones de Recursos de TI a)No existe b)Se realiza en forma parcial ad-hoc c)Se realiza en forma intuitiva d)El control est definido y alineado a los objetivos organizacin e)El control sobre las adquisicin son monitoreados f)Los procedimientos se realizan de acuerdo a las buenas prcticas. Est automatizado. 2.Se aplican polticas que garanticen la satisfaccin de los requerimientos del negocio a)No se aplican b)Se aplican en forma parcial ad-hoc c)Se aplican en forma intuitiva basados en la experiencia d)Las polticas estn definidas y documentadas e)Las polticas son monitoreados por los especialistas del rea f)Las polticas estn alineadas con los objetivos del negocio y estn implementadas basadas en las buenas prcticas. Est automatizado. 3.Se utiliza control sobre los servicios contratados que estn alineados a los objetivos de las organizacin a)No existe el control b)Se aplica en forma parcial ad-hoc c)Se aplica en forma intuitiva pero desordenada d)El control sobre los servicios estn definidos y documentadas e)Los controles son monitoreados por los especialistas del rea f)Los controles estn alineadas a los objetivos organizacionales y estn implementadas basadas en las buenas prcticas. Est automatizado. 4.Existe procedimientos para establecer, modificar y concluir contratos que apliquen a todos los proveedores. a)No existe

    b)Los procesos son ad-hoc y desorganizados c)Los procesos siguen un patrn regular d)Las polticas se documentan y comunican e)Las polticas y procedimientos se monitorean f)Se implementa las mejores prcticas en la preparacin de estos procedimientos. Est automatizado. 5.Est definido la revisin de contratos por parte del rea legal y de TI a)No existe b)Los contratos se realizan en forma particular para cada caso c)Los contratos siguen un patrn basados en la experiencia d)Los contratos se documentan y se comunican e)Los contratos son monitoreados por los responsables f)Se implementa las mejores prcticas para la revisin de los contratos con proveedores o terceros. Est automatizado. 6.Existe una prctica justa y formal para garantizar que la seleccin de proveedores sea la mejor a)No existe b)La seleccin de proveedores no es la adecuada c)La seleccin sigue un patrn regular d)La seleccin se encuentra debidamente documentada e)El proceso de seleccin es monitoreado f)Se ha implementado las mejores prcticas para garantizar que la seleccin de proveedores sea la mejor. Est automatizado. 7.En los contratos con proveedores se considera claramente los requerimientos de los usuarios a)No son considerados b)Son considerados parcialmente c)Se consideran en forma muy general bajo un patrn regular d)Se consideran detalladamente y se documenta e)Los requerimientos y el contrato son monitoreados f)Se usa las mejores prcticas para garantizar que en los contratos se consideren los requerimientos de los usuarios. Est automatizado. 8.En la adquisicin de software se garantiza que se protegen los intereses de la organizacin en todos los acuerdos contractuales. a)No se protegen b)Se protegen en forma parcial y particular c)La proteccin se realiza bajo un patrn regular d)La proteccin est alineada a los objetivos organizacionales e)Las proteccin es monitoreada por el rea respectiva f)Se implementa las mejores prcticas para garantizar que se protejan los intereses de la organizacin. Est automatizado. 9.Existen polticas para hacer cumplir la propiedad y licenciamiento de propiedad intelectual a)No existen b)Existen polticas en forma parcial / ad-hoc c)Las polticas se aplican bajo un patrn regular d)Existen y estn alineadas a los objetivos organizacionales e)Estas polticas son monitoreadas por el rea respectiva f)Se implementa las mejores prcticas para garantizar que se cumplan con la propiedad intelectual. Est automatizado. 10.Estn bien definidos los procedimientos y estndares de adquisicin de los recursos de TI a)No existen b)Estn definidos pero se aplican parcialmente / ad-hoc c)Los procedimientos siguen un patrn regular d)Los procedimientos se documentan y comunican e)Los procedimientos son monitoreados y se miden f)Se implementa la mejores prcticas para garantizar que se defina procedimientos y estndares de adquisicin. Est automatizado. AI06. Administracin de cambios 1.Existe y se utiliza una metodologa para priorizar los requerimientos de cambios a)No existen b)Los requerimientos se realizan ad-hoc y desordenados

    c)Los requerimientos se realizan de forma intuitiva/experiencia d)Los requerimientos se alinea a los objetivos organizacionales e)Los requerimientos son monitoreados permanentemente f)La prioridad de requerimientos se basan en buenas prcticas. Est automatizado. 2.Se consideran procedimientos de cambios de emergencia en manuales de operaciones a)No existen b)El procedimiento se realiza ad-hoc c)Los cambios de emergencia se realizan en forma intuitiva d)El procedimiento se alinea a los objetivos organizacionales e)Los cambios de emergencia se documentan y monitorean f)Este procedimiento se basan en buenas prcticas. Est automatizado. 3.La bitcora de control de cambios asegura que todos los cambios mostrados fueron resueltos a)No existe bitcora de control b)Las bitcoras de control son ad-hoc c)Las bitcoras se adecuan a un patrn regular y son intuitivas d)Las bitcoras de control estn documentadas y se comunican e)El proceso de cambios son monitoreados por los especialistas f)La bitcora de control de cambios se adecua a los estndares y las buenas prcticas. Est automatizado. 4.Existen procedimientos de entradas y salidas para cambios a)No existen b)Los procedimientos son ad-hoc y desorganizados c)Las polticas y procedimientos sigue un patrn d)Los procedimientos se documentan y comunican e)Las polticas y procedimientos se monitorean adecuadamente f)Los procedimientos de entrada y salidas se implementan basados en las mejores prcticas. Est automatizado. 5.Los usuarios tienen conciencia de la necesidad de cumplir procedimientos formales de control de cambios a)No existe b)Los usuarios cumplen eventualmente / ad-hoc c)Los procedimientos de los usuarios siguen un patrn regular d)Los usuarios documentan y comunican el control de cambios e)El cumplimiento de los usuarios es monitoreado f)Los usuarios cumplen los procedimientos de acuerdo a los estndares y buenas prcticas en forma optimizada. Est automatizado. 6.Los tipos de anlisis de cambios realizados al sistema, identifica las tendencias organizacionales. a)No existe b)Los procedimientos de cambios son ad-hoc c)Los procedimientos de cambios siguen un patrn regular d)Los procedimientos se documentan e)Los procedimientos se monitorean y se miden f)Se implementan con las mejores prcticas para asegurar la identificacin de las tendencias organizacionales. Est automatizado. 7.El proceso de cambios es monitoreado en cuanto a mejoras en el conocimiento y efectividad en el tiempo de respuesta a)No existe b)Los procesos se dan de manera ad-hoc c)Los procesos de estndares siguen un patrn d)Los procesos de cambios documentan e)Los procesos se monitorean y miden f)Se implemente las mejores prcticas para lograr mejoras en el conocimiento y efectividad en el tiempo de respuesta. Est automatizado. 8.El usuario est satisfecho con el resultado de los cambios solicitados - calendarizacin y costos a)No existe b)La satisfaccin se da de manera ad-hoc c)La satisfaccin sigue un patrn d)Quedan satisfechos y los documentan e)Los procesos se monitorean y miden

    f)Se implementa las mejores prcticas para definir estndares, directivas polticas relacionados con TI. Est automatizado. 9.El proceso de administracin de cambios est orientado a alcanzar los objetivos organizacionales a)No existe b)Los procesos son ad-hoc y desorganizados c)Los procesos sigue un patrn regular d)Las procesos se documentan y se comunican e)La administracin de cambios se monitorean y miden f)Estn alineados a los objetivos de la organizacin y estn implementados basados en los estndares y buenas prcticas. Est automatizado. 10.Se aplican mediciones contra organizaciones de buenas prcticas sobre la administracin de cambios a)No existe b)Se aplican mediciones eventualmente en forma desordenada c)Las mediciones siguen un patrn regular d)Las mediciones se documentan y se comunican e)Las mediciones se monitorean y se aplican f)Se implementa las mejores prcticas para desarrollar y promulgar polticas comparando con organizaciones externas. Est automatizado. AI07. Instalacin y Acreditacin de soluciones y cambios 1.Existen polticas y procedimientos relacionados con el proceso de ciclo de vida de desarrollo de sistemas a)No existe estos procedimientos b)Se establecen estas polticas en forma parcial c)El proceso del ciclo de vida sigue un patrn regular d)Existe polticas y procedimientos y se documentan e)Existen polticas y procedimientos y son monitoreados f)Se implementa las mejores prcticas en la implementacin de polticas y procedimientos. Est automatizado. 2.Se lleva a cabo el entrenamiento de usuarios como parte de cada tentativa de desarrollo a)No existe entrenamiento de usuarios b)Se realizo el entrenamiento en forma parcial / ad-hoc c)Los entrenamientos siguen un patrn regular d)Los entrenamientos se documentan y se miden e)Los entrenamientos son monitoreados por el rea de TI f)Se implementa las mejores prcticas para garantizar que los entrenamientos de usuarios este alineada a los objetivos organizacionales. Est automatizado. 3.Existen metodologas de prueba antes de las instalaciones a)No existe b)Las metodologas son ad-hoc y desorganizados c)Las metodologas siguen un patrn regular d)Las metodologas se documentan y se comunican e)Las metodologas se monitorean y miden f)Estn alineadas a los objetivos de la organizacin, estn implementadas basados en los estndares y buenas prcticas. Est automatizado. 4.Existen varias libreras de desarrollo, prueba y produccin para los sistemas en proceso a)No existen b)Existen pero son ad-hoc y desorganizadas c)Existen y siguen un patrn regular d)Existen , estn debidamente documentadas y se comunican e)Existen y son monitoreados por los especialistas del rea f)Existen y estn alineadas a los objetivos de la organizacin, han sido implementadas bajo las buenas prcticas. Est automatizado. 5.Existen criterios predeterminados para probar el acierto, las fallas y la terminacin de tentativas futuras a)No existen b)Existen pero son ad-hoc y desorganizadas c)Existen y siguen un patrn regular d)Existen , estn debidamente documentadas y se comunican e)Existen y son monitoreados por los especialistas del rea f)Existen y estn alineadas a los objetivos de la organizacin, han sido implementadas bajo las buenas prcticas. Est automatizado.

    6.Los planes de prueba para simulacin de volmenes, intervalos de proceso y disponibilidad y acreditacin de salidas forman parte del proceso a)No existen b)Existen pero son ad-hoc y desorganizadas c)Los planes siguen un patrn regular d)Los planes estn debidamente documentadas y se comunican e)Los planes son monitoreados por los especialistas del rea f)Estn alineados a los objetivos de la organizacin, forman parte del proceso y se basan en las buenas prcticas. Est automatizado. 7.Se ha establecido un ambiente de prueba separado para pruebas y cumple con seguridad, controles internos y cargas de trabajo para permitir pruebas acertadas a)No existen b)Las pruebas se realizan en ambientes improvisados c)Existe el ambiente y las pruebas siguen un patrn regular d)Existe ambiente y cumple con los objetivos organizacionales e)El ambiente es monitoreado por los especialistas del rea f)Estn alineados a los objetivos de la organizacin, cumple con los requisitos y se basan en las buenas prcticas. Est automatizado. 8.Los propietarios de los sistemas llevan a cabo una verificacin detallada del proceso inicial del nuevo sistema para confirmar una transicin exitosa. a)No existen b)Se realiza la verificacin pero en forma parcial / ad-hoc c)Se realiza la verificacin siguiendo un patrn regular d)Se realiza la verificacin documentndola y comunicndola e)Este proceso es monitoreados por los especialistas del rea f)Se realizan, estn alineadas a los objetivos de la organizacin y han sido implementadas bajo las buenas prcticas. Est automatizado. 9.Las pruebas paralelas o piloto se consideran parte del plan a)No existen b)Las pruebas se consideran en forma parcial / ad-hoc c)Las prueba siguen un patrn regular d)Las pruebas estn debidamente documentadas e)Los procesos son monitoreados por los especialistas del rea f)Estn alineados a los objetivos de la organizacin, forman parte del plan y se basan en las buenas prcticas. Est automatizado. 10.Existen procedimientos de control para asegurar la distribucin oportuna y correcta, y la actualizacin de los componentes aprobados de la configuracin. a)No existe b)Los procedimientos de cambios son ad-hoc c)Los procedimientos de cambios siguen un patrn regular d)Los procedimientos se documentan e)Los procedimientos se monitorean y se miden f)Se implementan con las mejores prcticas para asegurar la distribucin y correcta. Est automatizado 11.Existen procedimientos formales que aseguren la autorizacin, acondicionamiento, pruebas de regresin, distribucin, transferencia de control, rastreo de estatus, procedimientos de respaldo y notificacin de usuario a)No existe b)Los procedimientos de cambios son ad-hoc c)Los procedimientos de cambios siguen un patrn regular d)Los procedimientos se documentan e)Los procedimientos se monitorean y se miden f)Se implementan con las mejores prcticas para asegurar la distribucin y correcta. Est automatizado.

    Anexo04.ENCUESTAPARAMEDIRELPERFILGESTION DETICSDOMINIOENTREGADELSERVICIOY SOPORTESEGUNELMODELOCOBIT


    INSTRUCCIONES: 1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. Ejemplo: 1.Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado 2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado.

    DOMINIO: Entrega del servicio y soporte DS01. Definir y administrar los niveles de servicios 1.Existe un Marco de trabajo definido? a)No existe un Marco de trabajo. b)El trabajo se realiza de manera informal. c)El trabajo se realiza con tcnicas tradicionales no documentadas. d)El proceso del marco de trabajo est definido y documentado. e)El proceso del marco de trabajo se monitorea. f)El proceso del marco de trabajo est automatizado. 2.Existe un portafolio o catalogo de servicios? a)No existe un portafolio o catlogo de servicios. b)El catlogo de servicios se mantiene informalmente. c)El catlogo de servicios se mantiene con tcnicas tradicionales no documentadas. d)El proceso del catlogo de servicios est definido y documentado. e)El proceso del catlogo de servicios se monitorea. f)El proceso del catlogo de servicios est automatizado. 3.Los requerimientos, muestran entendimiento comn entre los usuarios y prestadores de servicios? a)No se definen los requerimientos. b)Los requerimientos se definen de manera informal. c)Los requerimientos se definen con tcnicas tradicionales no documentadas. d)El proceso de requerimientos est definido y documentado. e)El proceso de requerimientos se monitorea. f)El proceso de requerimientos est automatizado. 4.Existen niveles de servicios, sustentados en el marco de trabajo? a)Los niveles de servicio no estn sustentados en el marco de trabajo. b)Los niveles de servicio se sustentan de manera de manera informal. c)Los niveles de servicio se sustentan con tcnicas tradicionales no documentadas. d)El proceso de sustentacin de niveles de servicio est definido y documentado. e)El proceso de sustentacin de niveles de servicio se monitorea. f)El proceso de sustentacin de niveles de servicio est automatizado. 5.Los servicios que brinda el personal del rea de TI, son ptimos? a)No existen servicios ptimos.

    b)Los servicios que brinda el personal se realizan por intuicin c)Los servicios que brindan el rea de TI, no son documentados. d)Los servicios que brinda el rea de TI, utilizan procedimientos documentados. e)Los servicios que brinda el personal de TI, son monitoreados. f)Los servicios que brinda el personal de TI estn automatizados. 6.Existe monitoreo en las actividades que brinda el personal de TI? a)No existe monitoreo. b)El monitoreo se realizan de manera informal. c)El monitoreo se realiza pero no se documenta. d)El monitoreo utiliza procedimientos documentados. e)El proceso de monitoreo es auditado. f)El proceso de monitoreo es automatizado. 7.Existen niveles de servicios, medidos estadsticamente? a)No existen. b)La medicin de los servicios se realiza de manera informal. c)La medicin estadstica de los servicios se establecen con tcnicas tradicionales no documentadas. d)La medicin estadstica de los servicios se sustenta en procedimientos documentados. e)Los procesos de medicin estadstica de los servicios son monitoreados. f)Los procesos de medicin estadstica de los servicios estn automatizados. 8.Existe actualizacin de datos de los prestadores de servicios? a)No existe. b)La actualizacin de datos de los prestadores de servicios, se realiza de manera informal. c)La actualizacin de datos de los prestadores de servicios, utilizan tcnicas tradicionales no documentadas. d)La actualizacin de datos de los prestadores de servicios, utilizan procedimientos documentados. e)El proceso de actualizacin de datos de los prestadores de servicios se monitorea. f)El proceso de actualizacin de datos de los prestadores de servicios est automatizado. 9.Existe un plan de control de los servicios de TI? a)No existe plan de control. b)El control, se realizan de manera informal. c)El control de los servicios, utiliza tcnicas tradicionales no documentadas. d)El control de los servicios, utilizan procedimientos documentados. e)El proceso de control de los servicios se monitorea. f)El proceso de control de los servicios se automatiza. 10.Existe un plan de mejora de los niveles de servicios? a)No existe plan de mejora. b)El plan de mejora, se realiza de manera informal. c)El plan de mejora, utiliza tcnicas tradicionales no documentadas. d)El plan de mejora, utiliza procedimientos documentados. e)El proceso del plan de mejora se monitorea. f)El proceso del plan de mejora est automatizado. DS02. Administrar los servicios por terceros 1.Existe agenda actualizada de los proveedores? a)No existe agenda actualizada. b)La actualizacin de la agenda, se realizan de manera informal. c)La actualizacin de la agenda, utiliza tcnicas tradicionales no documentadas. d)La actualizacin de la agenda, utiliza procedimientos documentados. e)El proceso de actualizacin de la agenda se monitorea. f)El proceso de actualizacin de la agenda est automatizado. 2.Existe categorizaciones en la agenda de proveedores? a)No existe categorizaciones. b)Las categorizaciones, se realizan de manera informal. c)Las categorizaciones se realizan con tcnicas tradicionales no documentadas. d)Las categorizaciones, utilizan procedimientos documentados. e)El proceso de categorizaciones de la agenda se monitorea. f)El proceso de categorizaciones de la agenda est automatizado. 3.Existen evaluacin para la contratacin de servicios de terceros?

    a)No existen evaluaciones. b)Las evaluaciones, se realizan de manera informal. c)Las evaluaciones se realizan con tcnicas tradicionales no documentadas. d)Las evaluaciones, utilizan procedimientos documentados. e)El proceso de evaluacin se monitorea. f)El proceso de evaluacin est automatizado. 4.Existe un control para asegurar la calidad de los servicios que brindan los terceros? a)No existe control de calidad. b)El control para asegurar la calidad, se realizan de manera informal. c)El control de calidad, se realizan con tcnicas tradicionales no documentadas. d)El control de calidad, utilizan procedimientos documentados. e)El proceso de control de calidad de los servicios tercerizados se monitorea. f)El proceso de control de calidad de los servicios tercerizados est automatizado. 5.Existen penalidades por los no cumplimientos que brindan los terceros? a)No existen penalidades. b)Las penalidades, se realizan de manera informal. c)Las penalidades no son documentadas. d)Las penalidades, utilizan procedimientos documentados. e)El proceso de penalidades se monitorea. f)El proceso de penalidades est automatizado. 6.Se tiene un plan de contingencia, de los servicios que brindan los terceros? a)No existe plan de contingencia. b)El plan de contingencia, se realiza de manera informal. c)El plan de contingencia, no est documentado. d)El plan de contingencia, utiliza procedimientos documentados. e)El proceso del plan de contingencia se monitorea. f)El proceso del plan de contingencia est automatizado. 7.El rea de TI. Est en la capacidad de evaluar los servicios que ofertan los proveedores? a)No est capacitada. b)La evaluacin de los proveedores, se realiza de manera informal. c)La evaluacin a los proveedores, no est documentada. d)La evaluacin a los proveedores, utiliza procedimientos documentados. e)El proceso de evaluacin a los proveedores se monitorea. f)El proceso de evaluacin a los proveedores est automatizado. 8.El rea de TI, est capacitado para administrar los servicios de los terceros? a)No est capacitada. b)La administracin de servicios tercerizados, se realiza de manera informal. c)La administracin de servicios tercerizados, no est documentada. d)La administracin de servicios tercerizados, utiliza procedimientos documentados. e)El proceso de administracin de servicios tercerizados se monitorea. f)El proceso de administracin de servicios tercerizados est automatizado. 9.Existe factibilidad econmica, en los servicios que brindan los terceros? a)No existe factibilidad econmica. b)La factibilidad econmica, se realiza de manera informal. c)La factibilidad econmica, no est documentada. d)La factibilidad econmica, utiliza procedimientos documentados. e)El proceso de factibilidad econmica se monitorea. f)El proceso de factibilidad econmica est automatizado. 10.Existe eficiencia en los servicios tercerizados? a)No existe eficiencia. b)La eficiencia, se mide de manera informal. c)La medicin de la eficiencia, no est documentada. d)La medicin de la eficiencia de los servicios tercerizados, tiene un proceso documentado. e)El proceso de medicin de la eficiencia de los servicios tercerizados se monitorea. f)El proceso de medicin de la eficiencia de los servicios tercerizados est automatizado. DS03. Administrar el desempeo y la capacidad

    1.Existe control del desempeo de las tecnologas de informacin a)No existe control del desempeo. b)El control del desempeo, se realiza de manera informal. c)El control del desempeo, no est documentado. d)El control del desempeo, tiene un proceso documentado. e)El proceso de control del desempeo se monitorea. f)El proceso de control del desempeo est automatizado. 2.Existen procesos para medir la capacidad de las tecnologas de informacin? a)No existen procesos para medir la capacidad. b)Los procesos para medir la capacidad, se realizan de manera informal c)Los procesos para medir la capacidad, no estn documentados. d)Los procesos para medir la capacidad, estn documentados. e)Los procesos para medir la capacidad se monitorea. f)Los procesos para medir la capacidad estn automatizados. 3.El desempeo de las tecnologas de informacin, son justificables econmicamente? a)El desempeo de las tecnologas de informacin, no son justificables econmicamente. b)La justificacin econmica del desempeo de las tecnologas de informacin, se realiza de manera informal. c)La justificacin econmica del desempeo de las tecnologas de informacin, no se documenta. d)La justificacin econmica del desempeo de las tecnologas de informacin, tiene un proceso documentado. e)El proceso de justificacin econmica del desempeo de las tecnologas de informacin se monitorea. f)La justificacin econmica del desempeo de las tecnologas de informacin, est automatizado. 4.Los planes de capacidad y desempeo, utilizan tcnicas apropiadas para el adecuado pronostico? a)No se realiza pronstico de desempeo. b)El pronstico de desempeo se realiza de manera informal. c)Las tcnicas para el pronstico de desempeo, no son documentadas. d)Las tcnicas para el pronstico de desempeo, tienen un proceso documentado e)El proceso de las tcnicas para el pronstico de desempeo, se monitorean. f)El proceso de las tcnicas para el pronstico de desempeo, estn automatizadas. 5.Existe disponibilidad de equipos de TI? a)No existen disponibilidad de equipos de TI. b)La asignacin de equipos de TI, se realiza de manera informal. c)La asignacin de equipos de TI, no se documenta. d)La asignacin de equipos de TI, tiene un proceso documentado e)La asignacin de equipos de TI, se monitorea. f)La asignacin de equipos de TI, est automatizada. 6.Existe suficiente capacidad para los servicios de red e Internet? a)No existen suficiente capacidad para los servicios. b)La capacidad de los servicios de red e Internet, se mide de manera informal. c)La medicin de la capacidad de los servicios de red e Internet, no est documentada. d)La medicin de la capacidad de los servicios de red e Internet, tiene un proceso documentado. e)El proceso de medicin de la capacidad de los servicios de red e Internet, se monitorea. f)El proceso de medicin de la capacidad de los servicios de red e Internet, est automatizada. 7.La capacidad de almacenamiento de informacin es ptima? a)No existe capacidad de almacenamiento. b)La capacidad de almacenamiento, se determina de manera informal por intuicin. c)La capacidad de almacenamiento, no est documentado. d)La capacidad de almacenamiento, tiene un proceso documentado. e)El proceso de la capacidad de almacenamiento, se monitorea. f)El proceso de la capacidad de almacenamiento, utilizan buenas practicas. 8.Existen pronsticos para determinar el rendimiento de las comunicaciones internas? a)No existe pronsticos para determinar el rendimiento de las comunicaciones. b)El pronstico para determinar el rendimiento de las comunicaciones, se realiza de manera informal. c)El pronstico para determinar el rendimiento de las comunicaciones, no est documentado. d)El pronstico para determinar el rendimiento de las comunicaciones, tiene un proceso documentado. e)El proceso para el pronstico para determinar el rendimiento de las comunicaciones, se monitorea. f)El proceso para el pronstico para determinar el rendimiento de las comunicaciones, est automatizado. 9.Existen evaluacin para el rendimiento de los equipos tecnolgicos?

    a)No existe evaluacin para el rendimiento de los equipos tecnolgicos. b)La evaluacin para el rendimiento de los equipos tecnolgicos, se realiza de manera informal. c)La evaluacin para el rendimiento de los equipos tecnolgicos, no est documentada. d)La evaluacin para el rendimiento de los equipos tecnolgicos, tiene un proceso documentado. e)El proceso para la evaluacin del rendimiento de los equipos tecnolgicos, se monitorea. f)El proceso para la evaluacin del rendimiento de los equipos tecnolgicos, est automatizado. 10.Existe un programa de monitoreo para administrar el desempeo de las TIC? a)No existe programa de monitoreo para administrar el desempeo de las TIC. b)El programa de monitoreo para administrar el desempeo de las TIC, se realiza de manera informal. c)El programa de monitoreo para administrar el desempeo de las TIC, no est documentado. d)El programa de monitoreo para administrar el desempeo de las TIC tiene un proceso documentado. e)El proceso del programa para medir el desempeo es monitoreado. f)El proceso del programa para medir el desempeo est automatizado. DS04. Garantizar la continuidad de los servicios 1.Existe un marco de trabajo para establecer la continuidad de las tecnologas de informacin? a)No existe marco de trabajo. b)La continuidad de las TI se establece de manera informal. c)La continuidad de las TI no est documentada. d)El marco de trabajo para establecer la continuidad de las tecnologas de informacin tiene un proceso documentado. e)El proceso del marco de trabajo para establecer la continuidad de las tecnologas de informacin es monitoreado. f)El proceso del marco de trabajo para establecer la continuidad de las tecnologas de informacin est automatizado. 2.Existen estrategias de planes de continuidad de las tecnologas de informacin? a)No existen estrategias de planes de continuidad de las TI. b)Los planes de continuidad de las TI se realizan de manera informal. c)Los planes de continuidad de las TI no ests documentados. d)Las estrategias de planes de continuidad de las TI tienen un proceso documentado. e)El proceso de las estrategias de planes de continuidad de las TI se monitorean. f)El proceso de las estrategias de planes de continuidad de las TI estn automatizados. 3.Existe identificacin de los procesos crticos, con respecto a las TI? a)No existen identificacin de los procesos crticos de las TI. b)La identificacin de procesos crticos de las TI se realiza de manera informal. c)La identificacin de procesos crticos de las TI, no est documentada. d)La identificacin de procesos crticos de las TI tiene un proceso documentado. e)El proceso de identificacin de procesos crticos de las TI, se monitorea. f)El proceso de identificacin de procesos crticos de las TI, est automatizado. 4.Se desarrollan servicios de pruebas y madurez de tecnologa de informacin? a)No existen servicios de prueba y madurez de TI. b)El servicio de prueba y madurez de TI se realiza de manera informal. c)El servicio de prueba y madurez, no est documentado. d)El servicio de prueba y madurez, tiene un proceso documentado. e)El proceso del servicio de prueba y madurez, es monitoreado. f)El proceso del servicio de prueba y madurez, est automatizado. 5.Se garantiza la confidencialidad e integridad de la informacin? a)No existe confidencialidad e integridad de la informacin. b)La confidencialidad e integridad de la informacin, se garantiza de manera informal. c)La confidencialidad e integridad de la informacin, no est documentada. d)La confidencialidad e integridad de la informacin, tiene un proceso documentado. e)El proceso de confidencialidad e integridad de la informacin, es monitoreado. f)El proceso de confidencialidad e integridad de la informacin, est automatizado. 6.Existe capacidad de recuperacin de las tecnologas de la informacin, en caso de dificultades tecnolgicas o propias del rea? a)No existe la capacidad de recuperacin de las TI. b)La capacidad de recuperacin, es informal.

    c)La capacidad de recuperacin, no est documentada. d)La capacidad de recuperacin, tiene un proceso documentado. e)El proceso de capacidad de recuperacin, es monitoreado. f)El proceso de capacidad de recuperacin, est automatizado. 7.Existe un plan de servicio de mantenimiento de centro de informacin y equipos de TI, de respaldo? a)No existe un plan de servicio de mantenimiento. b)El plan de servicio de mantenimiento, se realiza de manera informal. c)El plan de servicio de mantenimiento, no est documentado. d)El plan de servicio de mantenimiento, tiene un proceso documentado. e)El proceso del plan de servicio de mantenimiento, es monitoreado. f)El proceso del plan de servicio de mantenimiento, est automatizado. 8.Posee sitio externo de almacenamiento de respaldo de archivos? a)No existe un sitio externo de almacenamiento de respaldo de archivos. b)El almacenamiento externo de respaldo de archivos, se realiza de manera informal. c)El almacenamiento externo de respaldo de archivos, no est documentado. d)El almacenamiento externo de respaldo de archivos, tiene un proceso documentado. e)El proceso de almacenamiento externo de respaldo de archivos, es monitoreado. f)El proceso de almacenamiento externo de respaldo de archivos, est automatizado. 9.Existen polticas de seguridad en el uso de la Red e Internet, para asegurar la continuidad de estos? a)No existe polticas de seguridad en el uso de la Red e Internet. b)Las polticas de seguridad en el uso de la Red e Internet, son informales. c)Las polticas de seguridad en el uso de la Red e Internet, no estn documentadas. d)Las polticas de seguridad en el uso de la Red e Internet, tienen un proceso documentado. e)El proceso de las polticas de seguridad en el uso de la Red e Internet, es monitoreada. f)El proceso de las polticas de seguridad en el uso de la Red e Internet, est automatizado. 10.Existen plan de reanudacin, de las TI, en caso de desastres naturales? a)No existe plan de reanudacin de las TI. b)El plan de reanudacin de las TI, se realiza de manera informal. c)El plan de reanudacin de las TI, no est documentado. d)El plan de reanudacin de las TI, tiene un proceso documentado. e)El proceso de reanudacin de las TI, es monitoreado. f)El proceso de reanudacin de las TI, est automatizado. DS05. Garantizar la seguridad de los sistemas 1.Se gestionan medidas de seguridad de los sistemas de informacin? a)No existe gestin de seguridad de los SI. b)La gestin de seguridad de los SI, se realiza de manera informal. c)La gestin de seguridad de los SI, no est documentada. d)La gestin de seguridad de los SI, tiene un proceso documentado. e)El proceso de la gestin de seguridad de los SI, es monitoreado. f)El proceso de la gestin de seguridad de los SI, est automatizado. 2.La seguridad de los sistemas de informacin, estn alineadas a los requerimientos y procesos de negocios? a)No existe alineacin en la seguridad de SI, requerimientos y procesos del negocio. b)La alineacin de la seguridad de SI, requerimientos y procesos del negocio, es informal. c)La alineacin de la seguridad de SI, requerimientos y procesos del negocio, no est documentada. d)La alineacin de la seguridad de SI, requerimientos y procesos del negocio, tiene un proceso documentado. e)El proceso de alineacin de la seguridad de SI, requerimientos y procesos del negocio, es monitoreado. f)El proceso de alineacin de la seguridad de SI, requerimientos y procesos del negocio, est automatizado. 3.Existen polticas de seguridad en cuanto a los sistemas de informacin? a)No existen polticas de seguridad con respecto a los SI. b)Las polticas de seguridad con respecto a los SI, son informales. c)Las polticas de seguridad con respecto a los SI, no estn documentadas. d)Las polticas de seguridad con respecto a los SI, tienen un proceso documentado. e)El proceso de las polticas de seguridad con respecto a los SI, es monitoreado. f)El proceso de las polticas de seguridad con respecto a los SI, est automatizado. 4.Se administran la identidad de acceso a los sistemas de informacin?

    a)No se administra el acceso a los SI. b)La administracin de acceso a los SI, se realiza de manera informal. c)La administracin de acceso a los SI, no est documentada. d)La administracin de acceso a los SI, tiene un proceso documentado. e)El proceso de identificacin de acceso a los SI, es monitoreado. f)El proceso de identificacin de acceso a los SI, est automatizado. 5.Existe privilegios de los usuarios, respecto al uso de los sistemas de informacin? a)No existe privilegios de los usuarios para el uso de los SI. b)Los privilegios para el uso de los SI se administran de manera informal. c)Los privilegios para el uso de los SI, no estn documentados. d)Los privilegios para el uso de los SI, tienen un proceso documentado. e)El proceso de los privilegios para el uso de los SI, es monitoreado. f)El proceso de los privilegios para el uso de los SI, est automatizado. 6.Existen identificacin de incidentes de seguridad, respecto a los sistemas de informacin? a)No existe identificacin de incidentes de seguridad de los SI. b)La identificacin de incidentes de seguridad de los SI, se realiza de manera informal. c)La identificacin de incidentes de seguridad de los SI, no est documentada. d)La identificacin de incidentes de seguridad de los SI, tiene un proceso documentado. e)El proceso de identificacin de incidentes de seguridad de los SI, es monitoreado. f)El proceso de identificacin de incidentes de seguridad de los SI, est automatizado. 7.Existen Llaves Criptogrficas, que permitan la seguridad de los sistemas de informacin? a)No existen llaves Criptogrficas. b)Las llaves Criptogrficas, son informales. c)Las llaves Criptogrficas, no estn documentadas. d)Las llaves Criptogrficas, tienen un proceso documentado. e)El proceso de llaves Criptogrficas, es monitoreado. f)El proceso de llaves Criptogrficas, est automatizado. 8.Existe prevencin, deteccin y correccin de Software malicioso, con respecto a la seguridad de los sistemas de informacin? a)No existe. b)Se realiza de manera informal. c)No se documenta. d)Tiene un proceso documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 9.Existen planes de seguridad con respecto al sabotaje del uso de la informacin? a)No existen planes de seguridad respecto al sabotaje del uso de la informacin. b)La seguridad respecto al sabotaje del uso de la informacin, se realiza de manera informal. c)La seguridad respecto al sabotaje del uso de la informacin, no se documenta. d)La seguridad respecto al sabotaje del uso de la informacin, tiene un proceso documentado. e)El proceso de seguridad respecto al sabotaje del uso de la informacin, es monitoreado. f)El proceso de seguridad respecto al sabotaje del uso de la informacin, est automatizado. 10.Existen autenticacin en el intercambio de la informacin, que se realizan mediante los sistemas? a)No existe autenticacin en el intercambio de la informacin. b)La autenticacin en el intercambio de la informacin, se realiza de manera informal. c)La autenticacin en el intercambio de la informacin, no est documentada. d)La autenticacin en el intercambio de la informacin, tiene un proceso documentado. e)El proceso de autenticacin en el intercambio de la informacin, es monitoreado. f)El proceso de autenticacin en el intercambio de la informacin, est automatizado. DS06. Identificar y Asignar Costos 1.Existe una buena definicin de los servicios, respecto a los procesos de negocios? a)No existe definicin de los servicios. b)La definicin de los servicios, se realiza de manera informal.

    c)La definicin de los servicios, no est documentada. d)La definicin de los servicios, tiene un proceso documentado. e)El proceso de la definicin de los servicios, es monitoreado.
    f)El proceso de la definicin de los servicios, est automatizado. 2.Existe transparencia en los costos de las tecnologas de informacin? a)No existe trasparencia en los costos de TI. b)La transparencia de los costos de TI, se realiza de manera informal. c)La transparencia de los costos de TI, no est documentada. d)La transparencia de los costos de TI, tiene un proceso documentado. e)El proceso de transparencia de los costos de TI, es monitoreado. f)El proceso de la transparencia de los costos de TI, est automatizado. 3.Los servicios de TI, identifican los niveles de facturacin? a)No existe identificacin de niveles de facturacin. b)La identificacin de los niveles de facturacin, se realiza de manera informal. c)La identificacin de los niveles de facturacin, no est documentada. d)La identificacin de los niveles de facturacin, tiene un proceso documentado. e)El proceso de la identificacin de niveles de facturacin, es monitoreado. f)El proceso de la identificacin de niveles de facturacin, es automatizado. 4.Existe inventario de las tecnologas de informacin? a)No existe inventario de tecnologas de informacin. b)Los inventarios de tecnologas de informacin, se realiza de manera informal. c)Los inventarios de tecnologas de informacin, no est documentada. d)Los inventarios de tecnologas de informacin, tiene un proceso documentado. e)El proceso de inventarios de tecnologas de informacin, es monitoreado. f)El proceso de inventarios de tecnologas de informacin, es automatizado. 5.Existen modelos definidos para las compras de las Tecnologas de Informacin? a)No existe modelos definidos para las compras de TI. b)La definicin de modelos de TI, se realiza de manera informal. c)La definicin de modelos de TI, no est documentada. d)La definicin de modelos de TI, tiene un proceso documentado. e)El proceso de la definicin modelos de TI, son monitoreadas. f)El proceso de la definicin modelos de TI, es automatizado. 6.Existe anlisis de presupuesto de las tecnologas de informacin? a)No existe anlisis de presupuesto de TI. b)El anlisis de presupuesto de TI, se realiza de manera informal. c)El anlisis de presupuesto de TI, no est documentada. d)El anlisis de presupuesto de TI, tiene un proceso documentado. e)El proceso de anlisis de presupuesto de TI, son monitoreadas. f)El proceso de anlisis de presupuesto de TI, es automatizado. 7.Existen modelacin de costos por los servicios, que se ejecutan con las tecnologas de informacin? a)No existe modelacin de costos por los servicios. b)La modelacin de costos por los servicios, se realiza de manera informal. c)La modelacin de costos por los servicios, no est documentada. d)La modelacin de costos por los servicios, tiene un proceso documentado. e)El proceso de modelacin de costos por servicios, son monitoreadas. f)El proceso de modelacin de costos por servicios, son automatizado. 8.Los costos de servicios, garantizan la identificacin de cargos por servicios de TI? a)No existe identificacin de cargos de servicios de TI. b)La identificacin por cargos de servicios de TI, se realiza de manera informal. c)La identificacin por cargos de servicios de TI, no est documentada. d)La identificacin por cargos de servicios de TI, tiene un proceso documentado. e)El proceso de identificacin por cargos de servicios de TI, son monitoreadas. f)El proceso de identificacin por cargos de servicios de TI, son automatizados. 9.Existe recargos, para los servicios de TI? a)No existe recargos por los servicios de TI.

    b)Los recargos por los servicios de TI, se realiza de manera informal. c)Los recargos por los servicios de TI, no est documentada. d)Los recargos por los servicios de TI, tiene un proceso documentado. e)El proceso de recargos por servicios de TI, son monitoreadas.
    f)El proceso de recargos por servicios de TI, son automatizados. 10.Los usuarios, puedan verificar el cargo por los servicios de TI? a)No existe opcin para verificar el cargo de servicios de TI. b)La verificacin de cargo por servicios de TI, se realiza de manera informal c)La verificacin de cargo por servicios de TI, no est documentada. d)La verificacin de cargo por servicios de TI, tiene un proceso documentado. e)El proceso de verificacin de cargo por servicios de TI, son monitoreadas. f)El proceso de verificacin de cargo por servicios de TI, son automatizados. DS07. Educar y Entrenar a los Usuarios. 1.Existen estrategias para entrenar y educar a los usuarios? a)No existen estrategias de entrenamiento y educacin a los usuarios. b)Las estrategias de entrenamiento y educacin, se realiza de manera informal c)Las estrategias de entrenamiento y educacin, no est documentada. d)Las estrategias de entrenamiento y educacin, tiene un proceso documentado. e)El proceso de estrategias de entrenamiento y educacin, son monitoreadas. f)El proceso de estrategias de entrenamiento y educacin, son automatizados. 2.Se identifican las necesidades de entrenamiento y educacin? a)No existen identificacin de necesidades. b)La identificacin de necesidades, se realiza de manera informal. c)La identificacin de necesidades, no est documentada. d)La identificacin de necesidades, tiene un proceso documentado. e)El proceso de identificacin de necesidades, son monitoreadas. f)El proceso de identificacin de necesidades, son automatizados. 3.Existen programas de entrenamientos determinados para cada grupo? a)No existen programas de entrenamiento determinados. b)Los programas de entrenamiento determinados, se realiza de manera informal. c)Los programas de entrenamiento determinados, no est documentada. d)Los programas de entrenamiento determinados, tiene un proceso documentado e)El proceso de programas de entrenamientos, son monitoreadas. f)El proceso de programas de entrenamientos, son automatizados. 4.Existen programas de valores ticos, respecto a la seguridad de las tecnologas de informacin a)No existen programas de valores ticos de seguridad de TI. b)Los programas de valores ticos de seguridad de TI, se realiza de manera informal. c)Los programas de valores ticos de seguridad de TI, no est documentada. d)Los programas de valores ticos de seguridad de TI, tiene un proceso documenta do e)El proceso de programas de valores ticos de seguridad de TI, son monitoreadas. f)El proceso de programas de valores ticos de seguridad de TI, son automatizados. 5.Existen programas certificados, respecto al entrenamiento y educacin de las tecnologas de informacin a)No existen programas certificados. b)Los programas certificados, se realiza de manera informal. c)Los programas certificados, no est documentada. d)Los programas certificados, tiene un proceso documentado. e)El proceso de los programas certificados, son monitoreadas. f)El proceso de los programas certificados, automatizados. 6.Se implementan capacitaciones, respecto a los cambios del Software e infraestructura tecnolgica, que utiliza la institucin? a)No se implementan capacitaciones respecto a los cambios. b)Las capacitaciones respecto a los cambios, se realiza de manera informal.

    c)Las capacitaciones respecto a los cambios, no est documentada. d)Las capacitaciones respecto a los cambios, tiene un proceso documentado. e)El proceso de capacitaciones respecto a los cambios, son monitoreadas. f)El proceso de las capacitaciones respecto a los cambios, son automatizados. 7.Existe rea encargada del entrenamiento de los usuarios? a)No existe rea encargada para el entrenamiento de los usuarios. b)El entrenamiento de los usuarios, se realiza de manera informal. c)El entrenamiento de los usuarios, no est documentada. d)El entrenamiento de los usuarios, tiene un proceso documentado. e)El proceso de entrenamiento de los usuarios, es monitoreado. f)El proceso de entrenamiento de los usuarios, es automatizados. 8.Los manuales que utilizan el personal designado, para las capacitaciones son estructurados y didcticos? a)No existen manuales en las capacitaciones. b)La utilizacin de manuales en las capacitaciones, se realiza de manera informal. c)La utilizacin de manuales en las capacitaciones, no est documentada. d)La utilizacin de manuales en las capacitaciones, tiene un proceso documentado. e)El proceso de utilizacin de manuales en las capacitaciones, es monitoreado. f)El proceso de utilizacin de manuales en las capacitaciones, es automatizados. 9.Existe planificacin de los eventos de entrenamiento? a)No existen planificacin de los eventos de entrenamiento. b)La planificacin de los eventos de entrenamiento, se realiza de manera informal. c)La planificacin de los eventos de entrenamiento, no est documentada. d)La planificacin de los eventos de entrenamiento, tiene un proceso documentado. e)El proceso de la planificacin de los eventos de entrenamiento, son monitoreadas. f)El proceso de la planificacin de los eventos de entrenamiento, son automatizados. 10.Existe evaluacin del entrenamiento y educacin impartida? a)No existen evaluacin del entrenamiento y educacin. b)La evaluacin del entrenamiento y educacin, se realiza de manera informal. c)La evaluacin del entrenamiento y educacin, no est documentada. d)La evaluacin del entrenamiento y educacin, tiene un proceso documentado. e)Los procesos de la evaluacin del entrenamiento y educacin, son monitoreada. f)Los procesos de la evaluacin del entrenamiento y educacin, son automatizados. DS08. Administrar la Mesa de Servicio y los Incidentes. 1.Existe mesa de servicios, para establecer la comunicacin con los usuarios de tecnologas de informacin? a)No existe mesa de servicios de comunicacin. b)La mesa de servicios de comunicacin, se realiza de manera informal. c)La mesa de servicios de comunicacin, no est documentada. d)La mesa de servicios de comunicacin, tiene un proceso documentado. e)Los procesos de la mesa de servicios para la comunicacin, es monitoreada. f)Los procesos de la mesa de servicios para la comunicacin, es automatizada. 2.Se registran los incidentes con respecto al uso de las tecnologas de informacin? a)No se registran los incidentes respecto al uso de las TI. b)Los incidentes del uso de las TI, se registran de manera informal. c)Los incidentes del uso de las TI, no est documentada. d)Los incidentes del uso de las TI, tiene un proceso documentado. e)Los procesos de los incidentes del uso de TI, son monitoreada. f)Los procesos de los incidentes del uso de TI, son automatizada. 3.Las consultas de los clientes, son analizados y derivados al personal adecuado del rea de TI? a)Las consultas de los clientes no son analizados ni derivados. b)Las consultas de los clientes son analizados y derivados, de manera informal. c)Las consultas de los clientes son analizados y derivados, pero no est documentada. d)Las consultas de los clientes, tienen un proceso documentado. e)Los procesos de consultas de los clientes, son monitoreados. f)Los procesos de consultas de los clientes, son automatizados.

    4.Existen clasificacin de los incidentes, de los servicios de TI? a)No existen clasificacin de incidentes. b)La clasificacin de los incidentes, se realiza de manera informal. c)La clasificacin de los incidentes, no es documentado. d)La clasificacin de los incidentes, tiene un proceso documentado. e)Los procesos de clasificacin de incidentes, son monitoreados. f)Los procesos de clasificacin de incidentes, son automatizados. 5.Existe la capacidad inmediata para resolver los incidentes registrados en la mesa de servicios? a)No existe la capacidad inmediata para resolver incidentes. b)La capacidad inmediata para resolver incidentes, se realiza de manera informal. c)La capacidad inmediata para resolver incidentes, no es documentado. d)La capacidad inmediata para resolver incidentes, tiene un proceso documentado. e)Los procesos para resolver incidentes, son monitoreado. f)Los procesos para resolver incidentes, son automatizados. 6.Existe soluciones alternas, respecto a los incidentes registrados en la mesa de servicios? a)No existen soluciones alternas. b)Las soluciones alternas, se realiza de manera informal. c)Las soluciones alternas, no son documentado. d)Las soluciones alternas, tiene un proceso documentado. e)Los procesos para la solucin alterna, son monitoreados. f)Los procesos para la solucin alterna, son automatizados. 7.La mesa de servicios, registra los ciclos de vida de los servicios de TI? a)No existen registros de ciclos de vida de servicios de TI. b)El registro de ciclo de vida de servicios de TI, se realiza de manera informal. c)El registro de ciclo de vida de servicios de TI, no es documentado. d)El registro de ciclo de vida de servicios de TI, tiene un proceso documentado. e)El proceso del registro de ciclo de vida de servicios de TI, es monitoreado. f)El proceso del registro de ciclo de vida de servicios de TI, es automatizados. 8.Existe cierre de incidentes, en un acta correspondiente? a)No existe cierre de incidentes. b)El cierre de incidentes, se realiza de manera informal. c)El cierre de incidentes, no son documentados. d)El cierre de incidentes, tiene un proceso documentado. e)El proceso de cierre de incidentes, son monitoreados. f)El proceso de cierre de incidentes, son automatizados. 9.La mesa de servicios, permite analizar el desempeo de los servicios? a)No existe anlisis de desempeo de servicios. b)El anlisis de desempeo de servicios, se realiza de manera informal. c)El anlisis de desempeo de servicios, no son documentados. d)El anlisis de desempeo de servicios, tiene un proceso documentado. e)El proceso de anlisis de desempeo de servicios, es monitoreado. f)El proceso de anlisis de desempeo de servicios, es automatizados. 10.Existe identificacin de las tendencias de servicios registrados, respecto a las tecnologas de informacin? a)No existe identificacin de las tendencias de los servicios de TI. b)La identificacin de las tendencias de los servicios de TI, se realiza de manera informal c)La identificacin de tendencias de servicios de TI, no son documentados. d)La identificacin de tendencias de servicios de TI, tiene un proceso documentado. e)Los procesos de identificacin de tendencias de servicios de TI, son monitoreados. f)Los procesos de identificacin de tendencias de servicios de TI, son automatizados. DS09. Administrar la Configuracin 1.Existen estandarizacin de las herramientas de configuracin? a)No existe estandarizacin de herramientas. b)La estandarizacin de herramientas, se establece de manera informal. c)La estandarizacin de herramientas, no son documentados. d)La estandarizacin de herramientas, tiene un proceso documentado.

    e)El proceso de estandarizacin de herramientas, son monitoreados. f)El proceso de estandarizacin de herramientas, son automatizados. 2.Existen repositorios de datos, para la configuracin de la informacin? a)No existen repositorios de datos. b)El repositorios de datos, se establece de manera informal. c)El repositorio de datos, no son documentados. d)El repositorio de datos, tiene un proceso documentado. e)El proceso de repositorio de datos, es monitoreado. f)El proceso de repositorio de datos, es automatizado. 3.Existe una lnea base de configuracin? a)No existe una lnea base de configuracin. b)La lnea base de configuracin, se establece de manera informal. c)La lnea base de configuracin, no es documentado. d)La lnea base de configuracin, tiene un proceso documentado. e)Los procesos de lnea base de configuracin, es monitoreado. f)Los procesos de lnea base de configuracin, es automatizado. 4.Existe identificacin de elementos de configuracin? a)No existe identificacin de elementos de configuracin. b)La identificacin de elementos de configuracin, se realiza de manera informal. c)La identificacin de elementos de configuracin, no son documentados. d)La identificacin de elementos de configuracin, tiene un proceso documentado. e)Los procesos de la identificacin de elementos de configuracin, son monitoreados. f)Los procesos de la identificacin de elementos de configuracin, son automatizado. 5.Existe supervisin del mantenimiento de configuracin? a)No existe supervisin del mantenimiento. b)La supervisin de mantenimiento, se realiza de manera informal. c)La supervisin de mantenimiento, no es documentado. d)La supervisin de mantenimiento, tiene un proceso documentado. e)Los procesos de supervisin de mantenimiento, son monitoreados. f)Los procesos de supervisin de mantenimiento, son automatizados. 6.Se registran los procesos de configuracin? a)No se registran los procesos de configuracin. b)El registro de procesos de configuracin, se realiza de manera informal. c)El registro de procesos de configuracin, no son documentados. d)El registro de procesos de configuracin, tiene un proceso documentado. e)Los procesos de registro de configuracin, es monitoreado. f)Los procesos de registro de configuracin, es automatizado. 7.Existe gestin de configuracin en los cambios de procedimientos? a)No existe gestin de configuracin en los procedimientos. b)La gestin de configuracin en los procedimientos, se realiza de manera informal. c)La gestin de configuracin en los procedimientos, no es documentado. d)La gestin de configuracin en los procedimientos, tiene un proceso documentado. e)Los procesos de gestin de configuracin en los procedimientos, son monitoreados. f)Los procesos de gestin de configuracin en los procedimientos, son automatizado. 8.Existe evaluacin peridica de la gestin de configuracin? a)No existe evaluacin peridica de la configuracin. b)La evaluacin peridica de la configuracin, se realiza de manera informal. c)La evaluacin peridica de la configuracin, no es documentado. d)La evaluacin peridica de la configuracin, tiene un proceso documentado. e)Los procesos de evaluacin peridica de la configuracin, son monitoreados f)Los procesos de evaluacin peridica de la configuracin, son automatizados. 9.Existe supervisin del Software que se utiliza? a)No existe supervisin del Software. b)La supervisin del Software, se realiza de manera informal. c)La supervisin del Software, no es documentado.

    d)La supervisin del Software, tiene un proceso documentado. e)Los procesos de supervisin del Software, es monitoreado. f)Los procesos de supervisin del Software, es automatizado. 10.Existe proyeccin estadstica, de los errores de configuracin? a)No existe proyeccin estadstica de los errores. b)La proyeccin estadstica de los errores, se realiza de manera informal. c)La proyeccin estadstica de los errores, no es documentado. d)La proyeccin estadstica de los errores, tiene un proceso documentado. e)Los procesos de proyeccin estadstica de los errores, son monitoreados. f)Los procesos de proyeccin estadstica de los errores, son automatizados. DS10. Administracin de Problemas 1.Existe identificacin de los problemas, relacionados a las tecnologas de informacin? a)No existe identificacin de problemas de TI. b)La identificacin de problemas de TI, se realiza de manera informal. c)La identificacin de problemas de TI, no se documenta. d)La identificacin de problemas de TI, tiene un proceso documentado. e)Los procesos de identificacin de problemas de TI, son monitoreados. f)Los procesos de identificacin de problemas de TI, son automatizados. 2.Los problemas, son clasificados de acuerdo a incidentes de las TI? a)No existe clasificacin de incidentes de TI. b)La clasificacin de incidentes de TI, se realiza de manera informal. c)La clasificacin de incidentes de TI, no se documentan. d)La clasificacin de incidentes de TI, tiene un proceso documentado. e)Los procesos de clasificacin de incidentes de TI, son monitoreados. f)Los procesos de clasificacin de incidentes de TI, son automatizados. 3.Los problemas, son categorizados de acuerdo a grupos y dominios? a)No existe categorizacin de grupos y dominios. b)La categorizacin de grupos y dominios, se realiza de manera informal. c)La categorizacin de grupos y dominios, no es documentado. d)La categorizacin de grupos y dominios, tiene un proceso documentado. e)El proceso de categorizacin de grupos y dominios, es monitoreado. f)El proceso de categorizacin de grupos y dominios, es automatizado. 4.Existe una data, para registrar los problemas de TI, de manera que permita una solucin eficaz? a)No existe data de registro de problemas de TI. b)La data de registros de problemas de TI, se realiza de manera informal. c)La data de registros de problemas de TI, no son documentados. d)La data de registros de problemas de TI, tiene un proceso documentado. e)Los procesos de registros de problemas de TI, es monitoreada. f)Los procesos de registros de problemas de TI, es automatizada. 5.Existe rastreo y anlisis de los problemas, ocasionados por las TI? a)No existe rastreo ni anlisis de los problemas de TI. b)El rastreo y anlisis de los problemas de TI, se realiza de manera informal. c)El rastreo y anlisis de los problemas de TI, no es documentado. d)El rastreo y anlisis de los problemas de TI, tienen un proceso documentado. e)Los procesos de rastreo y anlisis de los problemas de TI, son monitoreados. f)Los procesos de rastreo y anlisis de los problemas de TI, son automatizados. 6.Existe un plan de resolucin de problemas de TI? a)No existe un plan de resolucin de problemas de TI. b)El plan de resolucin de problemas de TI, se realiza de manera informal. c)El plan de resolucin de problemas de TI, no es documentado. d)El plan de resolucin de problemas de TI, tiene un proceso documentado. e)Los procesos del plan de resolucin de problemas de TI, son monitoreados. f)Los procesos del plan de resolucin de problemas de TI, son automatizados. 7.Los problemas ocasionados por las TI, son monitoreados?

    a)No existe monitoreo de problemas ocasionados por las TI. b)El monitoreo de problemas ocasionados por las TI, se realiza de manera informal. c)El monitoreo de problemas ocasionados por las TI, no son documentados. d)El monitoreo de problemas ocasionados por las TI, tiene un proceso documentado. e)El procesos de monitoreo de problemas ocasionados por las TI, son monitoreado. f)El procesos de monitoreo de problemas ocasionados por las TI, son automatizado. 8.Existen registros de cierre de problemas, relacionados a las tecnologas de informacin? a)No existe registro de cierre de problemas de TI. b)El registro de cierre de problemas de TI, se realiza de manera informal. c)El registro de cierre de problemas de TI, no es documentado. d)El registro de cierre de problemas de TI, tiene un proceso documentado. e)El proceso de registro de cierre de problemas de TI, es monitoreado. f)El proceso de registro de cierre de problemas de TI, es automatizado. 9.Existe administran de cambios, configuracin y problemas, relacionados a las tecnologas de informacin? a)No existe administracin de cambios de TI. b)La administracin de cambios de TI, se realiza de manera informal. c)La administracin de cambios de TI, no es documentada. d)La administracin de cambios de TI, tiene un proceso documentado. e)Los procesos de administracin de cambios de TI, es monitoreado. f)Los procesos de administracin de cambios de TI, es automatizado. 10.Existe un plan de mejora, relacionados a las tecnologas de informacin? a)No existe plan de mejora de TI. b)El plan de mejora de TI, se realiza de manera informal. c)El plan de mejora de TI, no es documentada. d)El plan de mejora de TI, tiene un proceso documentado. e)Los procesos del plan de mejora de TI, es monitoreado. f)Los procesos del plan de mejora de TI, es automatizado.
    DS11 Administracin de Datos 1.Se establece mecanismos para garantizar la informacin recibida y procesada? a)No existe mecanismos para garantizar la informacin. b)Los mecanismos para garantizar la informacin, se realiza de manera informal. c)Los mecanismos para garantizar la informacin, no es documentado. d)Los mecanismos para garantizar la informacin, tienen procesos documentados. e)Los procesos para garantizar la informacin, son monitoreados. f)Los procesos para garantizar la informacin, son automatizados. 2.Existe acuerdos de almacenamiento y conservacin de la informacin? a)No existe acuerdos de almacenamiento y conservacin. b)Los acuerdos de almacenamiento y conservacin, se realizan de manera informal. c)Los acuerdos de almacenamiento y conservacin, no son documentados. d)Los acuerdos de almacenamiento y conservacin, tienen un proceso documentado. e)Los procesos de almacenamiento y conservacin, son monitoreados. f)Los procesos de almacenamiento y conservacin, son automatizados. 3.Existe procedimientos para mantener y garantizar la integridad de los datos? a)No existe procedimientos para garantizar la integridad de los datos. b)Los procedimientos para garantizar la integridad, son de manera informal. c)Los procedimientos para garantizar la integridad, no son documentados d)Los procedimientos para garantizar la integridad, tienen un proceso documentado. e)Los procesos para garantizar la integridad de los datos, son monitoreados. f)Los procesos para garantizar la integridad de los datos, son automatizados. 4.Existe procedimientos para prevenir el acceso a datos sensitivos y al software desde equipos o medios una vez que son eliminados o trasferidos para otro uso? a)No existe procedimientos para el acceso a datos sensitivos. b)Los procedimientos para el acceso a datos sensitivos, se realizan de manera informal. c)Los procedimientos para el acceso a datos sensitivos, no son documentados. d)Los procedimientos para el acceso a datos sensitivos, tienen un proceso documentado. e)Los procedimientos de prevencin para el acceso a datos sensitivos, son monitoreados.

    f)Los procedimientos de prevencin para el acceso a datos sensitivos, son automatizados 5.Existen polticas de respaldo y restauracin de los sistemas, datos y configuraciones que estn alineados con los requerimientos del negocio y con el plan de continuidad? a)No existe polticas de respaldo y restauracin b)Las polticas de respaldo y restauracin, se realizan de manera informal. c)Las polticas de respaldo y restauracin, no son documentados. d)Las polticas de respaldo y restauracin, tienen un proceso documentado. e)Los procesos de polticas de respaldo y restauracin, son monitoreados. f)Los procesos de polticas de respaldo y restauracin, son automatizados. 6.Existe identificacin para aplicar requerimientos de seguridad aplicables a la recepcin, procesamiento almacenamiento fsico? a)No existe aplicacin de seguridad en el almacenamiento fsico. b)La aplicacin de seguridad en el almacenamiento fsico, se realiza de manera informal. c)La aplicacin de seguridad en el almacenamiento fsico, no son documentadas. d)La aplicacin de seguridad en el almacenamiento fsico, tienen un proceso documentado. e)Los procesos de aplicacin de seguridad en el almacenamiento fsico, son monitoreados. f)Los procesos de aplicacin de seguridad en el almacenamiento fsico, son automatizados. DS12. Administracin del Ambiente Fsico 1.El centro de datos toma en cuenta el riesgo asociado con desastres naturales causados y causados por el hombre? a)No toman en cuenta los riesgos asociados a los ambientes. b)Los riesgos asociados a los ambientes, se establecen de manera informal. c)Los riesgos asociados a los ambientes, no son documentados. d)Los riesgos asociados a los ambientes, tienen un proceso documentado. e)Los procesos de riesgos asociados a los ambientes, son monitoreados. f)Los procesos de riesgos asociados a los ambientes, son automatizados. 2.Existe polticas implementadas con respecto a la seguridad fsica alineadas con los requerimientos del negocio? a)No existen polticas de seguridad fsica del negocio. b)Las polticas de seguridad fsica del negocio, se establecen de manera informal. c)Las polticas de seguridad fsica del negocio, no son documentadas. d)Las polticas de seguridad fsica del negocio, tienen un proceso documentado. e)Los procedimientos de polticas de seguridad fsica del negocio, son monitoreadas. f)Los procedimientos de polticas de seguridad fsica del negocio, son automatizados. 3.Existe procedimientos para otorgar, limitar y revocar el acceso a los centros de informacin (centros de TI)? a)No existen limitacin de acceso a los centros de TI. b)La limitacin de acceso a los centros de TI, se realizan de manera informal. c)La limitacin de acceso a los centros de TI, no son documentados. d)La limitacin de acceso a los centros de TI, tienen un proceso documentado e)Los procedimientos de limitacin a los centros de TI, son monitoreados. f)Los procedimientos de limitacin a los centros de TI, son automatizados. 4.Existe polticas de proteccin contra factores ambientales (equipos especializados para monitorear y controlar el ambiente)? a)No existen polticas para proteger el medio ambiente. b)Las polticas de proteccin del medio ambiente, se establecen de manera informal. c)Las polticas de proteccin del medio ambiente, no son documentados. d)Las polticas de proteccin del medio ambiente, tienen un proceso documentado. e)Los procesos de polticas de proteccin del medio ambiente, son monitoreados. f)Los procesos de polticas de proteccin del medio ambiente, son automatizados. 5.Existe administracin peridica de las instalaciones, incluyendo el equipo de comunicaciones y de suministro de energa? a)No existen administracin peridica en la instalacin de los equipos. b)La administracin peridica en la instalacin de los equipos, se realiza de manera informal.

    c)La administracin peridica en la instalacin de los equipos, no son documentadas d)La administracin peridica en la instalacin de los equipos, tienen un proceso documentado. e)Los procesos de administracin peridica en la instalacin de los equipos, son monitoreados. f)Los procesos de administracin peridica en la instalacin de los equipos, son automatizados. DS13. Administracin de Operaciones 1.Existe marco referencial para implementar y mantener procedimientos estndar para las operaciones de TI y garantizar que el personal de operaciones est familiarizado con todas operaciones relativas a ellos? a)No existen marco referencial para las operaciones de TI. b)El marco referencial para las operaciones de TI, se establece de manera informal. c)El marco referencial para las operaciones de TI, no es documentado d)El marco referencial para las operaciones de TI, tiene un proceso documentado. e)Los procedimientos del marco referencial de operaciones de TI, son monitoreados. f)Los procedimientos del marco referencial de operaciones de TI, son automatizados. 2.Existe procedimientos para autorizar los programas iniciales as como los cambios a estos programas, para cumplir con los requerimientos del negocio? a)No existen procedimientos de autorizacin de cambios. b)Los procedimientos de autorizacin de cambios, se realizan de manera informal. c)Los procedimientos de autorizacin de cambios, no son documentadas d)Los procedimientos de autorizacin de cambios, tienen un proceso documentado. e)Los procedimientos de autorizacin de cambios, son monitoreados. f)Los procedimientos de autorizacin de cambios, son automatizados. 3.Existe polticas y procedimientos para monitorear la infraestructura de TI y los eventos relacionados? a)No existen polticas ni procedimientos, respecto a la infraestructura. b)Las polticas y procedimientos de infraestructura, se establecen de manera informal. c)Las polticas y procedimientos de infraestructura, no son documentadas d)Las polticas y procedimientos de infraestructura, tiene un proceso documentado. e)Los procedimientos y polticas de infraestructura y eventos, son monitoreadas f)Los procedimientos y polticas de infraestructura y eventos, son automatizadas. 4.Con el fin de salvaguardar la informacin, se ha definido resguardos fsicos, prcticas de registro y administracin de inventarios adecuados sobre los activos de TI ms sensitivos? a)No se ha definido el resguardo fsico de los activos de TI. b)El resguardo fsico de los activos de TI, se realiza de manera informal. c)El resguardo fsico de los activos de TI, no es documentado d)El resguardo fsico de los activos de TI, tiene un proceso documentado. e)Los procesos de resguardo fsico de los activos de TI, se monitorean. f)Los procesos de resguardo fsico de los activos de TI, son automatizados. 5.Existe procedimientos para garantizar el mantenimiento oportuno de la infraestructura para reducir la frecuencia y el impacto de las fallas o de la disminucin del desempeo? a)No existen procedimientos para garantizar el mantenimiento de infraestructura. b)El mantenimiento de la infraestructura, se realizan de manera informal. c)El mantenimiento de la infraestructura, no son documentados. d)El mantenimiento de la infraestructura, tienen un proceso documentado. e)Los procedimientos para el mantenimiento de la infraestructura, son monitoreados. f)Los procedimientos para el mantenimiento de la infraestructura, son automatizados.

    Anexo05.ENCUESTAPARAMEDIRELPERFILGESTION DETICSDOMINIOMONITOREOYEVALUACIONSEGUN ELMODELOCOBIT


    INSTRUCCIONES: 1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. Ejemplo: 1.Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado 2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado.

    DOMINIO: Monitorear y evaluar PROCESO MO01. Monitorear y evaluar el desempeo de TI 1.Qu enfoque tiene el monitoreo? a)No existe enfoque del monitoreo b)Se realiza de manera informal c)Usa tcnicas tradicionales no documentadas d)Utiliza procedimientos documentados e)El proceso de monitoreo es controlado y auditado f)El proceso de monitoreo est automatizado 2.Cmo se recolectan los datos para el monitoreo? a)No se recolectan datos para el monitoreo. b)Existen datos de monitoreo generados de manera informal. c)Los datos de monitoreo se obtienen con tcnicas tradicionales no documentadas d)Los datos de monitoreo se recolectan siguiendo un proceso documentado e)El proceso de recoleccin de datos para el monitoreo es controlado y auditado f)El proceso de recoleccin de datos para el monitoreo est automatizado 3.Existe un mtodo de monitoreo? a)No existe mtodo de monitoreo. b)El mtodo de monitoreo se utiliza de manera informal c)Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas d)El mtodo de monitoreo est definido en un procedimiento documentado e)El proceso del mtodo de monitoreo es controlado y auditado f)El proceso del mtodo de monitoreo est automatizado 4.Se evala el desempeo? a)No se evala el desempeo. b)Se realizan evaluaciones espordicas de manera informal. c)Existen procedimientos para realizar evaluacin del desempeo con tcnicas tradicionales no documentadas d)La evaluacin del desempeo se realiza utilizando procedimientos documentados e)El proceso de evaluacin del desempeo se monitorea f)El proceso de evaluacin del desempeo est automatizado 5.Se elaboran reportes de desempeo? a)No se elaboran reportes de desempeo. b)Se elaboran reportes pero no se revisan solo se archivan de manera informal. c)Los reportes contienen el grado de logro de objetivos usando tcnicas tradicionales no documentadas.

    d)Los reportes de desempeo son elaborados siguiendo un procedimiento documentado. e)El proceso de elaboracin de reportes de desempeo es monitoreado f)El proceso de elaboracin de reportes de desempeo est automatizado 6.Se realizan acciones correctivas? a)No se realizan acciones correctivas b)Las correciones se realizan de manera informal c)Las acciones correctivas se generan del monitoreo del desempeo, evaluacin y reportes usando tcnicas tradicionales no documentadas. d)Las acciones correctivas se establecen como producto de un procedimento documentado e)El proceso para realizar acciones correctivas es monitoreado f)El proceso para realizar acciones correctivas est automatizado 7.Qu documentos se tienen en cuenta para medir el desempeo? a)No se usan documentos para medir el desempeo b)Se solicitan documentos en forma espordica de manera informal. c)Los documentos se han definido con tcnicas tradicionales no documentadas d)Los documentos para medir el desempeo estn definidos en un procedimiento documentad e)El proceso que define los documentos para medir el desempeo es monitoreado f)El proceso que define los documentos para medir el desempeo est automatizado 8.En qu documentos se refleja la medicin del desempeo? a)No se generan documentos que reflejan la medicin del desempeo. b)Los documentos se generan de acuerdo a la cirscunstancia de manera informal c)Se generan documentos usando tcnicas tradicionales no documentadas, pero son archivados. d)Los documentos que reflejan la medicin del desempeo estn definidos en un procedimiento documentado e)El proceso que define los documentos que reflejan la medicin del desempeo es monitoreado f)El proceso que define los documentos que reflejan la medicin del desempeo est automatizado 9.Quienes participan en la evaluacin del desempeo? a)Nadie realiza evaluacin del desempeo. b)La realiza personal administrativo de manera informal c)Se han definido los roles y responsabilidades usando tcnicas tradicionales no documentadas d)La participacin del personal en la evaluacin del desempeo est definida en un procedimiento documentado e)El proceso de evaluacin del desempeo es monitoreado. f)El proceso de evaluacin del desempeo est automatizado. 10.Existen procesos definidos para la evaluacin del desempeo? a)No existen procesos para la evaluacin del desempeo b)Los procesos se realizan de manera informal c)Existen un patrn para la evaluacin del desempeo definido con tcnicas tradicionales no documentadas d)Los procesos solo estn documentados e)Los procesos estn monitoreados. f)Los procesos estn automatizados. PROCESO MO02. Monitorear y evaluar el control interno 11.Se monitoriza el marco de trabajo del control interno?. a)No se monitoriza el marco de trabajo del control interno. b)Se realizan actividades de monitoreo del marco de trabajo en forma espordica y de manera informal. c)El marco de trabajo del control interno se monitorea usando tcnicas tradicionales no documentadas d)El marco de trabajo del control interno se monitorea como producto de un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 12.Se realizan auditorias al marco de trabajo del control interno? a)No se realizan auditorias al marco de trabajo de control interno. b)Se realizan auditoras de manera informal solo cuando hay un problema. c)Las auditorias al marco de trabajo del control interno se realizan usando tcnicas tradicionales no documentadas d)Las auditorias al marco de trabajo responden a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 13.Existen excepciones de control?

    a)No existen excepciones de control. b)Se han identificado excepciones de control de manera informal. c)Existen excepciones de control definidas con tcnicas tradicionales no documentadas d)Existe un procedimiento documentado para establecer excepciones de control. e)El proceso es monitoreado. f)El proceso est automatizado. 14.Existe un proceso de autoevaluacin? a)No existe proceso de autoevaluacin b)Se realizan acciones espordicas de manera informal. c)El proceso de autoevaluacin est definido con tcnicas tradicionales no documentadas. d)El proceso de autoevaluacin est definido en un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 15.Se asegura el control interno? a)No se asegura el control interno. b)Se realizan actividades de aseguramiento de manera informal c)El control interno se asegura con tcnicas tradicionales no documentadas d)El aseguramiento del control interno est definido en un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 16.Se evala el control interno de los proveedores de servicios externos? a)No existe evaluacin del control interno de los proveedores de servicios externos. b)El control interno de los proveedores de servicios externos se evala de manera informal. c)El control interno de los proveedores de servicios externos se evala usando tcnicas tradicionales no documentadas d)El control interno de los proveedores de servicios externos se evala como producto de un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 17.Se realizan medidas correctivas al marco de trabajo del control interno? a)No se realizan mediidas correctivas al marco de trabajo del control interno. b)Se realizan acciones correctivas al mareco de trabajo del control interno de manera informal c)Se usan tcnicas tradicionales no documentadas para realizar acciones correctivas al marco de trabajo del control interno. d)Existe un procedimiento documentado que define como realizar acciones correctivas al marco de trabajo del control interno. e)El proceso es monitoreado. f)El proceso est automatizado. 18.Se generan reportes del monitoreo y evaluacin del marco de trabajo del control interno a)No se generan reportes del monitoreo y evaluacin de marco de trabajo del control interno. b)Los documentos se generan de acuerdo a la cirscunstancia y de manera informal c)Se generan reportes usando tcnicas tradicionales no documentadas y son archivados. d)Se generan reportes de acuerdo a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 19.Quienes participan en el monitoreo y evaluacin del marco de trabajo del control interno? a)Nadie realiza monitoreo y evaluacin del marco de trabajo del control interno. b)La realiza personal administrativo de manera informal c)Se han definido los roles y responsabilidades usando tcnicas tradicionales no documentadas d)Se han definido los roles y responsabilidades en un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 20.Existen procesos definidos para el monitoreo y evaluacin del marco de trabajo del control interno? a)No existen procesos para monitorear y evaluar el marco de trabajo del control interno b)Los procesos se realizan de manera informal c)Se han definido procesos usando tcnicas tradicionales no documentadas d)Los procesos solo estn documentados e)El proceso es monitoreado.

    f)El proceso est automatizado. PROCESO MO03. Garantizar el cumplimiento con requerimientos externos. 21.Se identifican los requerimientos de las leyes, regulaciones y cumplimientos contractuales con requerimientos externos? a)No se han identificado los requerimientos normativos de los requerimientos externos b)Se identifican de manera informal las leyes que respaldan el uso de TICs . c)Los requerimientos normativos se definen y realizan cumpliendo la nomatividad vigente siguiendo tcnicas tradicionales no documentadas. d)Los requerimientos normativos se definen y realizan cumpliendo la nomatividad vigente de acuerdo a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 22.Se verifica la coherencia entre la normatividad y las polticas, estndares, procedimientos y metodologias de TI? a)No se verifica la coherencia entre la normatividad y los procesos organizacionales. b)Espordicamente y de manera informal se revisa la coherencia entre la normatividad y los procedimientos de TI. c)Espordicamente se revisa la coherencia entre normatividad y las polticas y estndares de TI usando tcnicas tradicionales no documentadas. d)La coherencia entre la normatividad y las polticas, estndares, procedimientos y metodologas es revisada continuamente de acuerdo a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 23.Se evala el cumplimiento de los requerimientos externos? a)No se evala el cumplimiento de los requerimientos externos b)Espordicamente y de manera informal se evala el cumplimiento de los requerimientos externos. c)Espordicamente se se evala el cumplimiento de los requerimientos externos en las polticas y estndares de TI suguiendo tcnicas tradicionales no documentadas. d)El cumplimiento de los requerimientos externos se evala siguiendo un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 24.Se asegura positivamente el cumplimiento? a)No se asegura el cumplimiento b)La normatividad ha sido difundida oportunamente entre los dueos de procesos de manera informal. c)Se realizan auditorias eventuales sobre el cumplimiento de la normatividad de los dueos de procesos usando tcnicas tradicionales no documentadas. d)Existe un procedimiento documentado de auditorias de cumplimiento de normas. e)El proceso es monitoreado. f)El proceso est automatizado. 25.Se generan reportes de auditoria del cumplimiento de normas a)No se generan reportes de auditoria del cumplimiento de las normas. b)Se generan de acuerdo a la cirscunstancia y de manera informal. c)Se generan reportes usando tcnicas tradicionales no documentadas y son archivados. d)Se generan reportes sobre el cumplimiento de normas de acuerdo a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 26.Qu documentos se tienen en cuenta para auditar el cumplimiento de normas? a)No se usan documentos para auditar el cumplimiento de normas b)Para realizar auditorias del cumplimiento de normas se solicitan documentos en forma espordica y de manera informal. c)Los documentos para realizar auditorias de cumplimiento de normas se realiza con tcnicas tradicionales no documentadas d)Los documentos para realizar auditorias de cumplimiento de normas estn definidos en un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 27.En qu documentos se refleja el cumplimiento de normas?

    a)No existen documentos que sustenten el cumplimiento de normas. b)Los documentos se generan de acuerdo a la cirscunstancia y de manera informal. c)Los documentos que sustentan el cumplimiento de normas han sido definidos usando tcnicas tradicionales no documentadas y son archivados. d)Los documentos que sustentan el cumplimiento de normas han sido definidos en un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 28.Quienes participan en la evaluacin del cumplimiento de normas? a)Nadie realiza evaluacin del cumplimiento de normas. b)La realiza personal administrativo de manera informal. c)Se han definido los roles y responsabilidades usando tcnicas tradicionales no documentadas. d)Se han definido los roles y responsabilidades en un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 29.Existen procesos definidos para la evaluacin del cumplimiento de normas? a)No existen procesos para la evaluacin del cumplimiento de normas. b)Los procesos se realizan de manera informal. c)Existe un patrn para la evaluacin del cumplimiento de normas usando tcnicas tradicionales no documentadas. d)Existe un patrn para la evaluacin del cumplimiento de normas de acuerdo a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. PROCESO MO04. Proporcionar gobierno de TI. 1.Se establece un marco de gobierno de TI? a)No se ha definido un marco de gobierno de TI. b)Se ha definido de manera informal un marco de gobierno de TI con visin de control y gobierno corporativo. c)El marco de gobierno est definido usando tcnicas tradicionales no documentadas. d)El marco de gobierno est definido en un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 2.Existe alineamiento estratgico de las TI a)No existe alineamiento estratgico de las TI. b)El alineamiento estratgico se define de manera informal. c)El alineamiento estratgico se realiza usando tcnicas tradicionales no documentadas. d)El alineamiento estratgico se realiza de acuerdo a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 3.Las TI generan valor agregado? a)Las TI no generan valor agregado. b)El valor agregado de las TI se administra de manera informal. c)El valor agregado de las TI se administra usando tcnicas tradicionales no documentadas. d)El valor agregado de las TI se administra siguiendo un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 4.Se administran recursos de TI? a)No se administran recursos de TI. b)Los recursos de TI se administran de manera informal. c)Los recursos de TI se administran usando tcnicas tradicionales no documentadas. d)Los recursos de TI se administran de acuerdo a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 5.Se administran los riesgos de TI? a)No se administran los riesgos de Ti. b)Los riesgos de TI se administran de manera informal. c)Los riesgos de TI se administran usando tcnicas tradicionales no documentadas. d)Los riesgos de TI se administran de acuerdo a un procedimiento documentado.

    e)El proceso es monitoreado. f)El proceso est automatizado. 6.Se mide el desempeo de TI? a)No se mide el desempeo de TI. b)La medicin del desempeo de TI se realiza de manera informal. c)La medicin del desempeo de TI se realiza usando tcnicas tradicionales no documentadas. d)La medicin del desempeo de TI se realiza de acuerdo a un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 7.Existe aseguramiento independiente? a)No existe aseguramiento independiente. b)El aseguramiento independiente se realiza de manera informal. c)El aseguramiento independiente se realiza usando tcnicas tradicionales no documentadas. d)El aseguramiento independiente se realiza de acuerdo a un procedimiento documentado. e)El proceso es monitroreado. f)El proceso esta automatizado. 8.En qu documentos se refleja el gobierno de TI? a)No existen documentos que sustentan el gobierno de TI. b)Los documentos que sustentan el gobierno de TI se generan de acuerdo a la cirscunstancia y de manera informal. c)Los documentos que sustentan el gobierno de TI se generan usando tcnicas tradicionales, pero son archivados. d)Los documentos que sustentan el gobierno de TI se generan siguiendo un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est aautomatizado. 9.Quienes participan en la evaluacin del gobierno de TI? a)Nadie realiza evaluacin del gobierno de TI. b)El personal que realiza la evaluacin del gobierno de TI lo hace de manera informal. c)El personal que realiza la evaluacin del gobierno de TI usa tcnicas tradicionales no documentadas. d)El personal que realiza la evaluacin del gobierno de TI sigue un procedimiento documentado. e)El proceso es monitoreado. f)El proceso est automatizado. 10.Existen procesos definidos para el gobierno de TI? a)No existen procesos definidos para el gobierno de TI. b)Los procesos para el gobierno de TI se realizan de manera informal. c)Los procesos para el gobierno de TI usan tcnicas tradicionales no documentadas. d)Los procesos para el gobierno de TI estn documentados. e)El proceso es monitoreado. f)El proceso est automatizado.

    You might also like