Grado de cobertura de los procesos y dominios Cobit con Gestar

1 - Cobertura parcial / 2 - Cobertura total

Gestar ITIL

Siga este enlace para consultar informacion detallada sobre la cobertura disponible

Planear y Organizar
PO1
PO2
PO3
PO4

Definir un Plan Estratgico de TI

Definir la Arquitectura de Informacin
Determinar la Gestin Tecnolgica
Definir los Procesos de TI, Organizacin y Relacionamentos

PO5
PO6

Gestionar la Inversin en TI
Comunicar las Aspiraciones y la direccin de la Gerencia

PO7
PO8
PO9
PO10

Gestionar los Recusos Humanos de TI

Gestionar la Calidad
Estimar y Gestionar los Riesgos de TI
Gestionar Proyectos

1
1

1
1

Adquirir e Implementar
AI1
AI2
AI3
AI4
AI5
AI6
AI7

Identificar Soluciones Automatizadas

Adquirir y Mantener Software de Aplicacin
Adquirir y Mantener Infraestrutura de Tecnologa
Habilitar Operacin y Uso
Adquirir Recursos de TI
Gestionar Cambios
Instalar y Credenciar Soluciones y Cambios

1
1
1
1
1
1
1

Entregar y Dar Soporte

DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9

Definir y Gestionar Niveles de Servicio

Administrar Servicios de Terceros
Administrar Performance y Capacidad
Garantizar la Continuidad del Servicio
Garantizar la Seguridad de Sistema
Identificar y Asignar Costes
Entrenar Usuarios
Administrar la mesa de servicios y los Incidentes
Administrar la Configuracin

2
1
1
1
1
1

2
2

DS10
DS11
DS12
DS13

Administracin
Administracin
Administracin
Administracin

de Problemas
de Datos
del Ambiente Fsico
de las Operaciones

Monitorear y Evaluar
M1
M2
M3
M4

Monitorar y evaluar el desempeo de TI

Monitorar y evaluar controles internos
Asegurar conformidad regulatoria
Proporcionar Gobierno de TI

2
1
1

2
1

1
1
1
1

1
1

2
2
1

1
1

Gestar DMS

Gestar No
Conformidades

Gestar
Auditorias

Gestar Riesgo
Operacional

Workflow de
Aprobadores

Gestar
Contratos

Gestar Asset
Management

Gestar
Proyectos

ios Cobit con Gestar

ura disponible

2
1
1

1
1

1
1
2

1
1

1
1

1
1

1
1

1
1
1

1
1
1

1
1
1

Gestar Deck

Gestar Analyzer

1
1

1
1
1
1

2
2

2
2

2
2

2
2

1
1

Grado de cobertura de los indicadores Cobit con Gestar

Para los dominios Adquirir e Implementar y Entregar y Dar Soporte

REFERENCIAS

DOMINIO: Adquirir e Implementar

Proceso

AI1 - Identificar
Soluciones
Automatizadas

AI2 - Adquirir y
Mantener Software de
Aplicacin

AI3 - Adquirir y

AI3 - Adquirir y
Mantener
Infraestrutura de
Tecnologa

AI4 - Habilitar
Operacin y Uso

AI5 - Adquirir Recursos

de TI

de TI

AI6 - Gestionar
Cambios

AI7 - Instalar y
Credenciar Soluciones y
Cambios

obertura de los indicadores Cobit con Gestar

minios Adquirir e Implementar y Entregar y Dar Soporte

Existe el indicador y es Plug and Play
El sistema actualmente tiene la informacin, hay que crear el indicador

Esta planeado realizarlo, pero es necesario unos ajustes en la aplicacin para tener toda la informacin para
calcularlo

DOMINIO: Adquirir e Implementar

Indicador
% de proyectos donde los beneficios establecidos no se lograron debido a suposiciones incorrectas de
factibilidad
% de usuarios satisfechos con la funcionalidad recibida
% de interesados satisfechos con la precisin del estudio de factibilidad
Grado en que la definicion de los beneficios cambia desde el estudio de factibilidad hasta la implantacin
% del portafolio aplicativo que no es consistente con la arquitectura
% de estudios de factibilidad entregados a tiempo y en presupuesto
% de proyectos en el plan anual de TI sujetos a un estudio de factibilidad
% de estudios de factibilidad autorizados por el dueo del proceso de negocio
% de proyectos que entregan los cambios en el negocio dentro del marco de tiempo requerido

# de proyectos donde no se alcanzaron los beneficios establecidos debido al deficiente diseo o desarrollo d
la aplicacin
% de usuarios satisfechos con la funcionalidad entregada
% de proyectos de desarrollo a tiempo y dentro del presupuesto
% del esfuerzo de desarrollo que se gasta en el mantenimiento de las aplicaciones existentes
# de problemas de produccin por aplicacin que provocan tiempo perdido notorio
Defectos que se reportan por mes (por punto de funcin)
% de proyectos de software aplicativo con plan de aseguramiento de calidad del software desarrollado y
ejecutado
% de proyectos de software aplicativo con revisin y aprobacin adecuadas de la conformidad con los
estndares de desarrollo
Tiempo promedio de entrega de la funcionalidad, con base en medidas como puntos de funcin o lneas de
cdigo
# de procesos de negocio crticos soportados por infraestructura obsoleta (o que pronto lo ser)

% de plataformas que no estn de acuerdo con los estndares de arquitectura y tecnologa que define TI
# de plataformas de tecnologa distintas por funcin en la empresa
% de componentes de la infraestructura adquiridos por fuera del proceso de adquisiciones

% de componentes de la infraestructura que no se puede dar soporte (o que no sern soportados en el futu
# y tipo de modificaciones de emergencia a componentes de la infraestructura
# de solicitudes de adquisicin sobresalientes
Tiempo promedio para configurar los componentes de la infraestructura

# de aplicaciones en las que los procedimientos de TI se integran de forma continua dentro de los procesos
del negocio
% de dueos de negocios satisfechos con el entrenamiento de aplicaciones y materiales de apoyo

# de incidentes provocados por deficiencias en la documentacin y entrenamiento de usuario y de operacin

# de solicitudes de entrenamiento manejada por el servicio a usuarios
Puntajes satisfactorios para entrenamiento y documentacin en relacin con el usuario y los procedimientos
operacin
Reduccin de costos para producir / mantener documentacin del usuario, procedimientos de operacin y
materiales de entrenamiento
Nivel de asistencia a entrenamiento de usuarios y operadores para cada aplicacin
Lapso de tiempo entre modificaciones y actualizaciones de materiales de entrenamiento, procedimientos y
documentacin
Disponibilidad, integridad y exactitud de la documentacin de usuario y de operacin
# de aplicaciones con entrenamiento de apoyo adecuado para el usuario y la operacin
# de disputas en relacin con los contratos de adquisicin
Reduccin en el costo de compra
% de interesados clave satisfechos con los proveedores
% de requerimientos iniciales resueltos por la solucin elegida
% de adquisiciones que cumplen con las polticas y procedimientos de adquisicin vigentes
Costos unitarios reducidos de los bienes o servicios adquiridos
Lapso de tiempo entre la solicitud de adquisicin y la firma del contrato de compra
# de solicitudes de adquisicin satisfechas por la lista de proveedores preferenciales

# de RFP's que fue necesario mejorar con base a las respuestas del proveedor
# de solicitudes de adquisicin que se cierran a tiempo
# de modificaciones del proveedor para la misma clase de bienes y servicios adquiridos
# de respuestas recibidas a los RFP's

# de interrupciones o errores de datos provocados por especificaciones inexactas o evaluacin incompleta d

impacto
Repeticin de trabajo aplicativo causado por especificaciones de cambio inadecuadas
Reduccin de tiempo y de esfuerzo requeridos para realizar los cambios
% de cambios totales que son soluciones de emergencia
% de cambios no exitosos a la infraestructura debido a especificaciones de cambio inadecuadas
# de cambios que no se rastrean formalmente o no se reportan o no se autorizan
Solicitudes de cambio pendientes
% de cambios registrados y rastreados con herramientas automatizadas
% de cambios que siguen procesos de control de cambio formales
Proporcin de solicitudes de cambio aceptadas y rechazadas
# de versiones diferentes de cada aplicacin de negocios o infraestructura en mantenimiento
# y tipo de cambios de emergencia a los componentes de la infraestructura
# y tipo de parches a los componentes de la infraestructura
% de interesados satisfechos con la integridad de los datos de los nuevos sistemas
% de sistemas que satisfacen los beneficios esperados tal como se midieron en el proceso posterior a la
implantacin
# de errores encontrados durante auditoras internas o externas con respecto al proceso de instalacin y
acreditacin
Repeticin del trabajo despus de la implantacin debida a las pruebas inadecuadas de aceptacin
Llamadas de usuarios debidas a entrenamiento inadecuado
Tiempo perdido de aplicacin o reparaciones de datos provocadas por pruebas inadecuadas
Grado de involucramiento del interesado en proceso de instalacin y acreditacin
% de proyectos con plan de prueba documentado y aprobado

# de lecciones aprendidas de la revisin posterior a la implantacin

% de errores encontrados durante la revisin de aseguramiento de calidad en las funciones de instalacin y

acreditacin
# de cambios sin las autorizaciones requeridas de la gerencia antes de la implantacin

DOMINIO: Entregar y Dar Soporte

Proceso

DS1 - Definir y
Gestionar Niveles de
Servicio

DS2 - Administrar
Servicios de Terceros

DS3 - Administrar
Performance y
Capacidad

DS4 - Garantizar la
Continuidad del
Servicio

DS5 - Garantizar la
Seguridad de Sistema

Seguridad de Sistema

DS6 - Identificar y
Asignar Costes

DS7 - Entrenar
Usuarios

DS8 - Administrar la
mesa de servicios y los
Incidentes

DS8 - Administrar la
mesa de servicios y los
Incidentes

DS9 - Administrar la
Configuracin

DS10 - Administracin
de Problemas

DS11 - Administracin
de Datos

DS11 - Administracin
de Datos

DS12 - Administracin
del Ambiente Fsico

DS13 - Administracin
de las Operaciones

DOMINIO: Entregar y Dar Soporte

Indicador

% de interesados del negocio satisfechos de que los servicios entregados cumplen con los niveles de servicio
acordados
% de servicios entregados que no estn en el catlogo
% de servicios que cumplen con los niveles de servicio
% de niveles de servicio que se miden
Nmero de reuniones formales de revisin de los SLA's con los responsables de negocios por ao
% de niveles de servicio reportados
% de niveles de servicio reportados de forma automatizada

Nmero de dias de trabajo transcurridos para ajustar un nivel de servicio despus del acuerdo con el cliente
# de quejas de los usuarios debidas a los servicios contratados
% del gasto dedicado a aprovisionamiento competitivo
% de los principales proveedores que cumplen claramente los requerimientos definidos y los niveles de
servicios
# de controversias formales con el proveedor
% de facturas del proveedor en controversia
% de los principales proveedores sujetos a una clara definicin de requerimientos y niveles de servicio
% de los principales proveedores sujetos a monitoreo
Nivel de satisfaccin del negocio con comunicacin efectiva por parte del proveedor
Nivel de satisfaccin del proveedor con comunicacin efectiva por parte del negocio
# de incidentes significativos por incumplimiento del proveedor en un perodo de tiempo
# de horas perdidas por usuario por mes, debidas a la falta de planeacin de la capacidad

# de procesos de negocio crticos no cubiertos por un plan definido de disponibilidad de servicios

Carga en los picos y tasas globales de utilizacin
% de picos cuando se excede la utilizacin meta
% de SLA's de tiempo de respuesta que no se han cumplido
Tasa de falla de transacciones
Frecuencia de los pronsticos de desempeo y capacidad
% de activos incluidos en las revisiones de capacidad
% de activos monitoreados a travs de herramientas centralizadas
# de horas perdidas por usuario por mes, debido a interrupciones no planeadas
% de SLA's de disponibilidad que se cumplen
# de procesos crticos del negocio que depende de TI, no cubiertos por un plan de continuidad
% de pruebas para lograr los objetivos de recuperacin
Frecuencia en la interrupcin de servicios de sistemas crticos
Tiempo transcurrido entre las pruebas de cualquier elemento dado del plan de continuidad de TI
Nmero de horas de habilitacin por ao de cada empleado relevante de TI
% de componentes de infraestructura crticos con monitoreo de disponibilidad automatizado
Frecuencia de revisin del plan de continuidad de TI
# de incidentes con impacto al negocio
# de sistemas que no cumplen con los requerimientos de seguridad
Tiempo para otorgar, cambiar o eliminar privilegios de acceso
# y tipo de violaciones de acceso reales y sospechadas
# de violaciones en la segregacin de funciones
% de usuarios que no cumplen con los estndares de contraseas
# y tipo de cdigo malicioso prevenido
Frecuencia y revisin del tipo de eventos de seguridad a ser monitoreados

# y tipo de cuentas obsoletas

# de direcciones IP no autorizadas, puertos y tipos de trfico denegados
% de llaves criptogrficas comprometidas y revocadas
# de derechos de acceso autorizados, revocados, restaurados o cambiados
% de facturas por servicios de TI aceptadas/pagadas por la gerencia del negocio
Costo unitario por servicio en el tiempo
% de varianza entre los presupuestos, pronsticos y costos reales
% de costos generales de TI que se asignan de acuerdo a los modelos de costos acordados
% de usuarios de negocio involucrados en la definicin de modelos de costo
Frecuencia de medicin del modelo de asignacin de costos
% de costos asignados de forma automtica / manual
Mejoras medidas en la productividad de los empleados como resultado de un mejor entendimiento de los
sistemas
Aumento de la satisfaccin del usuario con la introduccin de servicios, sistemas o nuevas tecnolgias
# de llamadas de soporte para habilitacin o para responder preguntas
% de satisfaccin de los interesados a quienes se les brind habilitacin
% de empleados habilitados
Frecuencia de actualizaciones del programa de habilitacin
Lapso de tiempo entre la identificacin de la necesidad de habilitacin y la obtencin de la misma
Satisfaccin del usuario con el soporte de primera lnea (mesa de servicios o base de conocimientos)
% de incidentes resueltos dentro de un perodo de tiempo aceptable / acordado
% de resoluciones en la primera lnea de atencin con base en el total de peticiones
% de incidentes reabiertos
Indice de abandono de llamadas
Duracin promedio de los incidentes por severidad
Velocidad promedio para responder a peticiones va telfono y va web o e-mail

% de incidentes y solicitudes de servicio reportadas y registradas usando herramientas automatizadas

# de das de entrenamiento del personal de la mesa de servicios por ao
# de llamadas por el personal de mesa de servicios por ao
% de incidentes que requieren soporte local (en campo, visita personal)
Acumulacin de consultas sin resolver
# de problemas de cumplimiento del negocio causados por una inadecuada configuracin de los activos

# de desviaciones identificadas entre el repositorio de configuracin y las configuraciones actuales de activo

% de licencias compradas y no registradas en el repositorio
Lapso promedio de tiempo entre la identificacin y la rectificacin de una discrepancia
# de discrepancias relacionadas con la falta de informacin sobre la configuracin
% de elementos de configuracin alineados con los niveles de servicio respecto a desempeo, seguridad y
disponibilidad
# de problemas recurrentes con impacto al negocio
# de interrupciones al negocio ocasionadas por problemas operativos
% de problemas registrados y rastreados
% de problemas recurrentes (en un perodo de tiempo) por severidad
% de problemas resueltos en el tiempo requerido
# de problemas abiertos/nuevo/cerrados por severidad
Desviacin promedio y estndar del lapso de tiempo entre la identificacin del problema y su resolucin
Desviacin promedio y estndar del lapso de tiempo entre la resolucin del problema y su cierre
Desviacin promedio entre el registro de un problema y la identificacin de la causa raz
% de problemas para los cuales se realiz un anlisis de causa raz

La frecuencia de reportes o actualizaciones de un problema en curso, con base en la severidad del problema
Nmero de eventos donde se presente incapacidad para recuperar informacin crtica para el proceso de
negocio
Satisfaccin del usuario con la disponibilidad de la informacin
Incidentes de incumplimiento de las leyes debido a problemas con la administracin del almacenamiento
% de restauraciones de datos exitosas
# de incidentes en los que se recuperaron datos de medios y equipos ya desechados

# de incidentes de falta de servicio o de integridad de informacin causados por falta de capacidad de

almacenamiento
Frecuencia de las pruebas de los medios de respaldo
Tiempo promedio del tiempo de restaracin de datos
Tiempo sin servicio ocasionado por incidentes en el ambiente fsico
# de lesiones causadas por el ambiente fsico
Riesgo de seguridad causados por incidentes de seguridad fsica
# de incidentes causados por fallas o violaciones a la seguridad fsica
# de incidentes causados por acceso no autorizado a las instalaciones de cmputo
Frecuencia de habilitacin del personal respecto a medidas de proteccin, de seguridad y de instalaciones
% de personal habilitado en medidas de proteccin, seguridad y de instalaciones
# de pruebas de mitigacin de riesgos realizadas el ltimo ao
Frecuencia de las revisiones y evaluaciones de riesgo fsico
# de niveles de servicio impactados por incidentes operativos
Horas de tiempo sin servicio no planeadas causadas por incidentes en la operacin
# de incidentes de tiempo sin servicio causados por la desviacin de los procedimientos de operaciones
% de peticiones y trabajos programados que no se cumplen a tiempo
# de incidentes de tiempo sin servicio y de retrasos causados por procedimientos inadecuados
# de das de habilitacin por ao para el personal de operaciones
% de activos de hardware incluidos en los programas de mantenimiento preventivo
% de planes de trabajo automatizados
Frecuencia de actualizacin de los procedimientos operativos