PROCESOS

ACTIVIDADES DEL PROCESO

COBIT

Elaborar y mantener un ambiente

y marco de control de TI.

PO6 - Comunicar
las Aspiraciones y
la Direccin de la
Gerencia.

Elaborar y mantener polticas de

TI.
Elaborar y mantener polticas de
TI.

Comunicar el marco de control y

los objetivos y direccin de TI.

Identificar las habilidades de TI,

benchmarks sobre descripciones
de puesto, rango de salarios y
desempeo del personal.

Identificar las habilidades de TI,

benchmarks sobre descripciones
de puesto, rango de salarios y
desempeo del personal.
 Identificar las habilidades de TI,
benchmarks sobre descripciones
de puesto, rango de salarios y
desempeo del personal.

PO7 - Administrar
los Recursos
Humanos de TI

Identificar las habilidades de TI,

benchmarks sobre descripciones
de puesto, rango de salarios y
desempeo del personal.

Ejecutar las polticas y

procedimientos relevantes de RH
para TI(reclutar, contratar,
investigar, compensar, entrenar.
 Identificar las habilidades de TI,
benchmarks sobre descripciones
de puesto.

Ejecutar las polticas relevantes de

RH contratar, investigar,
compensar, Entrenar, terminar.
 OBJETIVOS DE
ESTADO ACTUAL
CONTROL

Definir los elementos de un ambiente de control para TI,

alineados con la filosofa administrativa y el estilo operativo
de la empresa. Estos elementos incluyen las expectativas /
requerimientos respecto a la entrega de valor proveniente de
las inversiones en TI, el apetito de riesgo, la integridad, los
PO6.1 - Ambiente de valores ticos, la competencia del personal, la rendicin de
cuentas y la responsabilidad. El ambiente de control se basa
Polticas y de Control. en una cultura que apoya la entrega de valor, mientras
administra riesgos significativos, fomenta la colaboracin
entre divisiones y el trabajo en equipo, promueve el
cumplimiento y la mejora continua de procesos, y maneja las
desviaciones (incluyendo las fallas) de forma adecuada.

Elaborar y dar mantenimiento a un marco de trabajo que

PO6.2 - Riesgo Corporativo establezca el enfoque empresarial general hacia los riesgos y
el control que se alinee con la poltica de TI, el ambiente de
y Marco de Referencia de control y el marco de trabajo de riesgo y control de la
Control Interno de TI. empresa.

Elaborar y dar mantenimiento a un conjunto de polticas que

apoyen la estrategia de TI. Estas polticas deben incluir su
PO6.3 - Administracin de intencin, roles y responsabilidades, procesos de excepcin,
enfoque de cumplimiento y referencias a procedimientos,
Polticas para TI. estndares y directrices. Su relevancia se debe confirmar y
aprobar en forma regular.
 Polticas para TI. estndares y directrices. Su relevancia se debe confirmar y
aprobar en forma regular.

Asegurarse de que las polticas de TI se implantan y se

PO6.4 - Implantacin de comunican a todo el personal relevante, y se refuerzan, de
Polticas de TI. tal forma que estn incluidas y sean parte integral de las
operaciones empresariales.

PO6.5 - Comunicacin de Asegurarse de que la conciencia y el entendimiento de los

objetivos y la direccin del negocio y de TI se comunican a
los Objetivos y la Direccin los interesados apropiados y a los usuarios de toda la
de TI. organizacin.

PO7.1 - Reclutamiento y
Asegurarse que los procesos de reclutamiento del personal
Retencin del Personal. de TI estn de acuerdo a las polticas y procedimientos
generales de personal de la organizacin (Ej. contratacin,
un ambiente positivo de trabajo y orientacin). La gerencia
implementa procesos para garantizar que la organizacin
cuente con una fuerza de trabajo posicionada de forma
apropiada, que tenga las habilidades necesarias para
alcanzar las metas organizacionales.

Verificar de forma peridica que el personal tenga las

habilidades para cumplir sus roles con base en su educacin,
PO7.2 - Competencias del entrenamiento y/o experiencia. Definir los
requerimientos esenciales de habilidades para TI y verificar
Personal. que se les d mantenimiento, usando programas de
calificacin y certificacin segn sea el caso.
 Verificar de forma peridica que el personal tenga las
habilidades para cumplir sus roles con base en su educacin,
PO7.2 - Competencias del entrenamiento y/o experiencia. Definir los
requerimientos esenciales de habilidades para TI y verificar
Personal. que se les d mantenimiento, usando programas de
calificacin y certificacin segn sea el caso.

Definir, monitorear y supervisar los marcos de trabajo para

los roles, responsabilidades y compensacin del personal,
PO7.3 - Asignacin de incluyendo el requerimiento de adherirse a las polticas y
procedimientos administrativos, as como al cdigo de tica y
Roles. prcticas profesionales. El nivel de supervisin debe estar de
acuerdo con la sensibilidad del puesto y el grado de
responsabilidades asignadas.

PO7.4 -
Entrenamiento del Proporcionar a los empleados de TI la orientacin necesaria
Personal de al momento de la contratacin y entrenamiento continuo para
TI. conservar su conocimiento, aptitudes, habilidades, controles
internos y conciencia sobre la seguridad, al nivel requerido
para alcanzar las metas organizacionales.
 Minimizar la exposicin a dependencias crticas sobre
PO7.5 -Dependencia Sobre individuos clave por medio de la captura del conocimiento
(documentacin), compartir el conocimiento, planeacin de la
los Individuos. sucesin y respaldos de personal.

Incluir verificaciones de antecedentes en el proceso de

reclutamiento de TI. El grado y la frecuencia de estas
PO7.6 -Investigacin del verificaciones dependen de que tan delicada crtica sea la
Personal. funcin y se deben aplicar a los empleados, contratistas y
proveedores.
 CALIFICACION
PREGUNTAS RESPUESTAS
INICIAL

Estn definidos los

elementos de un Si, mediante los indicadores
ambiente de control para del BSC.
TI?

2.- Estos elementos

Si, administracin basada en
estn alineados con el
procesos y en estandar ISO
estilo operativo de la
9000, 14000 y 18000
empresa?

Se tienen identificados los

1.- Existe un marco de riesgos, pero no en su
trabajo que establezca el totalidad, solo los ms
enfoque empresarial relevantes. Se piensa mejorar
general hacia los riesgos? mediante la implementacin de
un sistema de seguridad.

2.- Existe un control que

se alinee con la poltica Si, mediante las auditorias.
de TI?
1.- Existen polticas que
apoyen la estrategia de Si, poltica de calidad.
TI?
2.- Estas polticas
incluyen los roles y Si.
responsabilidades?
3.- Estas polticas
incluyen procesos de Si.
excepcin?
4.- Estas polticas
incluyen un enfoque de Si.
cumplimiento?
5.- Estas polticas hacen
referencias a Si.
procedimientos?

6.- Estas polticas hacen

Si.
referencias a estndares?
7.- Estas polticas hacen
Si.
referencias a directrices?

8.- Estas polticas se

aprueban en forma Si, lo hace la alta gerencia.
regular?
1.- Se asegura que las
polticas de TI se Si.
implanten?
2.- Se asegura que las
polticas de TI se
Si.
comuniquen a todo el
personal relevante?
3.- Las polticas estn
incluidas y son parte
integral de las Si.
operaciones
empresariales?
1.- Se comunica a los
No. Se tiene pensado tener un
usuarios de toda la
acercamiento con las
organizacin los objetivos
gerencias de la empresa.
de TI?
Si. Mediante el anlisis del
2.- Los usuarios estn impacto de los planes
concientes de los operativos en el logro de los
objetivos de TI? objetivos estratgicos de la
empresa.

1.- Los procesos de

reclutamiento del
personal de TI estn
acordes a las polticas y
Si, es compartida la
procedimientos generales
responsabilidad del
de personal de la
reclutamiento con RRHH.
organizacin (Ej.
contratacin, un ambiente
positivo de trabajo y
orientacin)?

2.- Existe un proceso

En parte. Falta un plan de
que garantice que la
carrera. Recursos Humanos
organizacin cuente con
considera implementar un plan
una fuerza de trabajo
de carrera.
apropiada?

1.- Se verifica en forma

Si, se verifica mediante
peridica que el personal
auditora externa. Deloitte,
tenga las habilidades
Price y de Holding Dine.
para cumplir sus roles?

2.- Se define los

requerimientos Si, Recursos humanos lo hace
esenciales de habilidades de acuerdo al cargo.
para TI?
 Si se verifica, pero no se hace
nada por mejorar. El primer
paso, implementar
3.- Se verifica que se les capacitacin de acuerdo a la
d mantenimiento, plataforma de la empresa para
usando programas de que el personal obtenga
calificacin segn sea el certificaciones de acuerdo a su
caso? cargo. El segundo paso, que
tengan maestrias o ttulos de
cuarto nivel dependiendo de
su especialidad.

4.- Se verifica que se les

d mantenimiento,
usando programas de Si.
certificacin segn sea el
caso?

1.- El marco de trabajo

para la asignacin de los
Si. Lo hace Recursos
roles, responsabilidades y
Humanos.
compensacin del
personal est definido?

2.- El marco de trabajo

para la asignacin de los
roles, responsabilidades y
Si.
compensacin del
personal est
monitoreado?

3.- El marco de trabajo

para la asignacin de los
roles, responsabilidades y
Si
compensacin del
personal est
supervisado?

4.- El nivel de
supervisin es acorde
con la sensibilidad del
Si.
puesto y las
responsabilidades
asignadas?

Actualmente no, pero se tiene

1.- Se proporciona a los
elaborado un plan de
empleados de TI
capacitacin de acuerdo a la
entrenamiento continuo?
plataforma que se tiene.
1.- Se minimiza las
Recin se lo ha iniciado, est
dependencias crticas
en proceso.
sobre individuos clave?

1.- Se verifican los

Si, lo hace Recursos Humanos
antecedentes en el
y el perfil es actualizado
proceso de reclutamiento
constantemente.
de TI?
2.- Se verifican con
frecuencia estos Si.
antecedentes?

3.- Las verificaciones se

Si, por medio de ISO 9000
aplican a empleados?

4.- Las verificaciones se

Ver respuesta anterior.
aplican a contratistas?
 DOMINIOS COBIT
CALIFICACION Alinear,
FINAL Evaluar, Dirigir y Planear y
Monitorear Organizar
DOMINIOS COBIT
Construir, Entregar, Monitorear,
Adquirir e Servir y Dar Evaluar y
Implementar Soporte Valorar
 DOMINIOS

Evaluar, Dirigir y Monitorear

Alinear, Planear y Organizar

Construir, Adquirir e Implementar

Entregar, Servir y Dar Soporte

Monitorear, Evaluar y Valorar

 10.00%
15.00%
20.00%
25.00%
30.00%
35.00%

0.00%
5.00%
E D M 0 1 A s e g u r a r e l E s t a b le c i m i e n t o y M a n t e n im i e n t o d e l M a r c o d e G o b i e

8.82%
E D M 0 2 A s e g u r a r la E n t r e g a d e B e n e f c i o s
29.41%

E D M 0 3 A s e g u r a r la O p t i m i z a c i n d e l R i e s g o
17.65%

E D M 0 4 A s e g u r a r l a O p t im iz a c i n d e lo s R e c u r s o s
20.59%

E D M 0 5 A s e g u r a r la Tr a n s p a r e n c ia a l a s p a r t e s in t e r e s a d a s
11.76%

A P O 0 1 G e s t i o n a r e l M a r c o d e G e s t i n d e T I
23. 53%

A P O 0 2 G e s t io n a r la E s t r a t e g ia
8. 82%

A P O 0 3 A d m i n i s t r a r l a A r q u i t e c t u r a E m p r e s a r ia l
23. 53%

A P O 0 4 G e s t i o n a r l a In n o v a c i n
5. 88%

A P O 0 5 G e s t i o n a r l a C a r t e r a ( P o r t a f o l io )
11. 76%

A P O 0 6 G e s t i o n a r e l P r e s u p u e s t o y lo s C o s t e s
14. 71%

A P O 0 7 G e s tio n a r lo s Re c u r s o s H u m a n o s
14.71%

A P O 0 8 G e s t io n a r l a s R e la c io n e s
14.71%

5.8
Procesos COBIT 4.1 pa

Procesos de
 PROCESOS GESTIN DE COBIT
EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gob
EDM02 Asegurar la Entrega de Benefcios
EDM03 Asegurar la Optimizacin del Riesgo
EDM04 Asegurar la Optimizacin de los Recursos
EDM05 Asegurar la Transparencia a las partes interesadas
APO01 Gestionar el Marco de Gestin de TI
APO02 Gestionar la Estrategia
APO03 Administrar la Arquitectura Empresarial
APO04 Gestionar la Innovacin
APO05 Gestionar la Cartera (Portafolio)
APO06 Gestionar el Presupuesto y los Costes
APO07 Gestionar los Recursos Humanos
APO08 Gestionar las Relaciones
APO09 Gestionar los Acuerdos de Servicio
APO10 Gestionar los Proveedores
APO11 Gestionar la Calidad
APO12 Gestionar el Riesgo
APO13 Gestionar la Seguridad
BAI01 Gestionar los Programas y Proyectos
BAI02 Gestionar la Defnicin de Requisitos
BAI03 Gestionar la Identifcacin y la Construccin de Soluciones
BAI04 Gestionar la Disponibilidad y la Capacidad
BAI05 Gestionar la Habilitacin del Cambio Organizativo
BAI06 Gestionar los Cambios
BAI07 Gestionar la Aceptacin del Cambio y de la Transicin
BAI08 Administrar el Conocimiento
BAI09 Gestionar los Activos
BAI010 Gestionar la Confguracin
DSS01 Gestionar las operaciones
DSS02 Administrar las Solicitudes de Servicios y los Incidentes
DSS03 Gestionar los Problemas
DSS04 Gestionar la Continuidad
DSS05 Administrar los Servicios de Seguridad
DSS06 Administrar los Controles en los Procesos de Negocio
MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad
MEA02 Monitorear, Evaluar y Valorar el Sistema de Control Interno
MEA03 Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos Ex
 0.00%
5.00%
10.00%
15.00%
20.00%
25.00%
30.00%
35.00%
E D M 0 1 A s e g u r a r e l E s t a b le c i m i e n t o y M a n t e n im i e n t o d e l M a r c o d e G o b i e

8. 82%
E D M 0 2 A s e g u r a r la E n t r e g a d e B e n e f c i o s

29.41%
E D M 0 3 A s e g u r a r la O p t i m i z a c i n d e l R i e s g o

17. 65%
E D M 0 4 A s e g u r a r l a O p t im iz a c i n d e lo s R e c u r s o s

20.59%
E D M 0 5 A s e g u r a r la Tr a n s p a r e n c ia a l a s p a r t e s in t e r e s a d a s

11.76%
A P O 0 1 G e s t i o n a r e l M a r c o d e G e s t i n d e T I

23. 53%
A P O 0 2 G e s t io n a r la E s t r a t e g ia

8. 82%
A P O 0 3 A d m i n i s t r a r l a A r q u i t e c t u r a E m p r e s a r ia l

23. 53%
A P O 0 4 G e s t i o n a r l a In n o v a c i n

5. 88%
A P O 0 5 G e s t i o n a r l a C a r t e r a ( P o r t a f o l io )

11. 76%
A P O 0 6 G e s t i o n a r e l P r e s u p u e s t o y lo s C o s t e s

14. 71%
A P O 0 7 G e s tio n a r lo s Re c u r s o s H u m a n o s

14.71%
A P O 0 8 G e s t io n a r l a s R e la c io n e s
14. 71%

A P O 0 9 G e s t io n a r lo s A c u e r d o s d e S e r v i c i o
5. 88%
2.94% A P O 1 0 G e s tio n a r lo s P ro v e e d o re s

A P O 1 1 G e s t io n a r l a C a lid a d
2.94%

A P O 1 2 G e s t io n a r e l R ie s g o
17.65%

A P O 1 3 G e s t i o n a r l a S e g u r id a d
17. 65%

B A I0 1 G e s t io n a r lo s P r o g r a m a s y P r o y e c t o s
5.88%

B A I0 2 G e s t i o n a r l a D e f n i c i n d e Re q u is it o s
2.94%

B A I0 3 G e s t io n a r l a Id e n t if c a c i n y la C o n s t r u c c i n d e S o lu c i o n e s
14. 71%

B A I0 4 G e s t io n a r la D i s p o n ib i l id a d y la C a p a c id a d
5.88%

B A I0 5 G e s t i o n a r la H a b ili t a c i n d e l C a m b io O r g a n iz a t i v o
Procesos COBIT 4.1 para la empresa Praxis

8. 82%

Procesos de COBIT que mejoran a la empresa SOLE

B A I0 6 G e s t io n a r l o s C a m b io s
14. 71%
PONDERADO DE PROCESOS
8.82%
29.41%
17.65%
20.59%
11.76%
23.53%
8.82%
23.53%
5.88%
11.76%
14.71%
14.71%
14.71%
5.88%
2.94%
2.94%
17.65%
17.65%
5.88%
2.94%
14.71%
5.88%
8.82%
14.71%
2.94%
2.94%
2.94%
2.94%
5.88%
5.88%
5.88%
2.94%
2.94%
2.94%
2.94%
2.94%
5.88%
7.35%
 %
A P O 1 2 G e s t io n a r e l R ie s g o

17. 65%
A P O 1 3 G e s t i o n a r l a S e g u r id a d

17.65%
B A I0 1 G e s t io n a r lo s P r o g r a m a s y P r o y e c t o s

5.88%
B A I0 2 G e s t i o n a r l a D e f n i c i n d e Re q u is it o s

2.94%
B A I0 3 G e s t io n a r l a Id e n t if c a c i n y la C o n s t r u c c i n d e S o lu c i o n e s

14.71%
B A I0 4 G e s t io n a r la D i s p o n ib i l id a d y la C a p a c id a d

5. 88%
B A I0 5 G e s t i o n a r la H a b ili t a c i n d e l C a m b io O r g a n iz a t i v o

empresa Praxis

8. 82%

ue mejoran a la empresa SOLE

B A I0 6 G e s t io n a r l o s C a m b io s

14. 71%
B A I0 7 G e s t io n a r la A c e p t a c i n d e l C a m b io y d e l a Tr a n s i c i n

2.94%
B A I0 8 A d m in i s t r a r e l C o n o c i m ie n t o

2.94%
B A I0 9 G e s t io n a r l o s A c t i v o s

2. 94%
B A I0 1 0 G e s t io n a r l a C o n f g u r a c i n

2.94%
D S S 0 1 G e s t io n a r la s o p e r a c i o n e s

5.88%
D S S 0 2 A d m i n is t r a r la s S o l ic i t u d e s d e S e r v ic io s y lo s In c id e n t e s

5.88%
D S S 0 3 G e s t io n a r lo s P ro b l e m a s

5.88%
D S S 0 4 G e s t io n a r l a C o n t in u id a d

2.94%