Professional Documents
Culture Documents
PUNTUACIN 3 2 0 0 0 0 5
Evaluacin de modelo de madurez del DS1 = 1 (Inicial / Ad Hoc) Inicial / Ad Hoc Cuando Hay conciencia de la necesidad de administrar los niveles de servicio, pero el proceso es informal y reactivo. La responsabilidad y la rendicin de cuentas sobre para la definicin y la administracin de servicios no est definida. Si existen las medidas para medir el desempeo son solamente cualitativas con metas definidas de forma imprecisa. La notificacin es informal, infrecuente e inconsistente.
DS2.1 Identificacin de Todaslos lasantecedentes Relaciones con Proveedores La empresa verifica de los proveedores
antes de su contratacin, una vez contratado la empresa llega a un acuerdo lo cual se rige a sobre la confidencialidad, La gerencia un proceso de monitoreo la prestacin DS2.2 Gestin de Relaciones con Proveedores garanta, penalizaciones. de servicios terceros, con elprestados fin de por asegurar el En la empresa de todos los servicios terceros cumplimiento de los acuerdos del contrato, este son propiamente identificados y categorizado de proceso acuerdo se al DS2.3 Administracin de Riesgos del Proveedor realiza deservicio manera informal. La empresa no cuenta una gestin relaciones conlos tipo de que con brinda y las de relaciones con proveedores. proveedores son documentadas de manera formal.
PUNTUACIN 3 0 2 2 7
TOTAL
PUNTUACIN 2 2 2 2 2 10
Monitoreo y Reporte
TOTAL
Evaluacin de modelo de madurez del DS3= 3 (Definido) Definido Cuando los requerimientos de desempeo y capacidad estn definidos a lo largo del ciclo de vida del sistema. Hay mtricas y requerimientos de niveles de servicio bien definidos, que pueden utilizarse para medir el desempeo operacional. Los pronsticos de la capacidad y el desempeo se modelan por medio de un proceso definido. Los reportes se generan con estadsticas de desempeo. Los problemas relacionados al desempeo y a la capacidad siguen siendo susceptibles a ocurrir y su resolucin sigue consumiendo tiempo. A pesar de los niveles de servicio publicados, los usuarios y los clientes pueden sentirse escpticos acerca de la capacidad del servicio.
DS4.6 delde Plan de Continuidad DS4.1 Entrenamiento Marco de Trabajo Continuidad de TI de TI DS4.7 del Plan dede Continuidad de TI DS4.2 Distribucin Planes de Continuidad TI
La organizacin no cuenta con un marco almacenamiento empresa no no realiza un con entrenamiento del plan de La organizacin cuenta un de trabajo de En la organizacin no se practican planes de continuidad respaldo fuera lasla instalaciones. continuidad de TI. continuidad de de TI. La distribucin de informacin seServicios distribuye solo al DS4.8 Recuperacin y Reanudacin de los TI no en caso del surgimiento de algn riesgo, por lo de tanto DS4.3 Recursos Crticos de TI personal autorizado mantenindose de manera segura empresa nono realiza pruebas del plan de continuidad de La empresa realiza revisiones post reanudacin organizacin no cuenta con planes de continuidad de TI. posee un mantenimiento de plan de continuidad de TI evitando sualgn divulgacin informalmente, pero no no se TI para aseguramiento de los sistemas de TI,esto ya que despus de desastre. DS4.9 de Respaldos Fuera las DS4.4 Almacenamiento Mantenimiento del Plan decon Continuidad de TIInstalaciones aplica para el plan de continuidad. cuentan con dicho plan. La organizacin no cuenta un plan de de reanudacin y La organizacin recursos recuperacin de no loscuenta servicios de TI crticos de TI.
PUNTUACIN 0 0 0 0 0 0 2 0 0 0 2
La empresa realiza una administracin de las dentro cuentas de Las tcnicas de seguridad de la red utilizadas de la la seguridad se encuentra al nivel de los requerimientos del algn tipo de sabotaje que pueda surgir por externas a la usuario, identificando claramente el rol que cumple cada organizacin noidentidad estn bien negocio. La Empresa no cuenta conestablecidas un plan formal de seguridad de organizacin. DS5.9 deteccin y correccin de software malicioso DS5.3 Prevencin, Administracin de perfil de usuario. La empresa cuenta con una administracin de llaves TI, pero queno se encuentra acorde con la y estructura y La realiza pruebas de vigilancia monitoreo a Losorganizacin intercambios de datos sensibles son propensos a criptogrficas. usuarios delas TI cuentas de usuario de TI para detectar travs de cualquier sabotaje informtico externo. La organizacin establece procedimientos para asegurar DS5.10 Seguridad de la red DS5.4 Administracin de cuentas del usuario Se realizaninusuales las prevenciones y deteccin de cualquier actividades o anormales. La organizacin realiza la revisincon de los los privilegios incidentes de acciones oportunas relacionadas programa malicioso que puede perjudicar la integridad de la seguridad realiza la toma decisiones a travs de la acceso de y los usuarios de TI de manera formal. informacin del buen funcionamiento de las TI. DS5.11 Intercambio de datos sensitivosde la seguridad DS5.5 Pruebas, vigilancia y monitoreo persona encargada.
DS5.8 dede llaves DS5.2Administracin PlanLa de seguridad de TI criptogrficas organizacin dirige la seguridad dees TI competente de tal manera que tecnologa seguridad de las TI contra
PUNTUACIN 2 2 3 3 2 2 2 0 2 2 0 20
Administracin de llaves criptogrficas Prevencin, deteccin y correccin de software malicioso Seguridad de la red Intercambio de datos sensitivos TOTAL
Definido
Cuando existe conciencia sobre la seguridad y sta es promovida por la gerencia. Los procedimientos de seguridad de TI estn definidos y alineados con la poltica de seguridad de TI. Las responsabilidades de la seguridad de TI estn asignadas y entendidas, pero no continuamente implementadas. Existe un plan de seguridad de TI y existen soluciones de seguridad motivadas por un anlisis de riesgo. Los reportes no contienen un enfoque claro de negocio. Se realizan pruebas de seguridad adecuadas (por ejemplo, pruebas contra intrusos). Existe entrenamiento en seguridad para TI y para el negocio, pero se programa y se comunica de manera informal.
DS6.2 Contabilizacin de TI una definicin En base a no los anteriores puntos de se los determina La empresa realiza servicios que la
empresa no realiza un mantenimiento del modelo de costos. La empresa no realiza una contabilizacin ya que la DS6.3 Modelacin de costos y cargos tampoco realiza una definicin de servicios.
PUNTUACIN 0 0 0 0 0
Evaluacin de modelo de madurez del DS6= 0 (No Existente) No Existente Cuando hay una completa falta de cualquier proceso reconocible de identificacin y distribucin de costos en relacin a los servicios de informacin brindados. La organizacin no reconoce incluso que hay un problema que atender respecto a la contabilizacin de costos y que no hay comunicacin respecto a este asunto.
con tutores capacitados al personal tomando registro de asistencias informalmente La organizacin realiza la evaluacin al personal teniendo en cuenta que estos contribuyan con los planes de sesiones de entrenamiento futuras de manera informal.
DS7
ACTIVIDAD
PUNTUACIN
2 2 2
Evaluacin de modelo de madurez del DS7= 3 (Definido) Definido Cuando el programa de entrenamiento y educacin se institucionaliza y comunica, y los empleados y gerentes identifican y documentan las necesidades de entrenamiento. Los procesos de entrenamiento y educacin se estandarizan y documentan. Para soportar el programa de entrenamiento y educacin, se establecen presupuestos, recursos, instructores e instalaciones. Se imparten clases formales sobre conducta tica y sobre conciencia y prcticas de seguridad en los sistemas. La mayora de los procesos de entrenamiento y educacin son monitoreados, pero no todas las desviaciones son susceptibles de deteccin por parte de la gerencia. El anlisis sobre problemas de entrenamiento y educacin solo se aplica de forma ocasional.
La empresa no cuenta temporalmente con una mesa de La empresa realiza este proceso pero no cuenta con una servicios. mesa de servicio.
La empresa no realiza un registro de consultas de clientes. La organizacin no realiza este proceso pues no cuenta unade mesa de servicios La organizacin no cuenta con un escalamiento de incidentes DS8.4 con Cierre incidentes
que pase a travs de la mesa de servicios, pero realiza dicho proceso informalmente.
DS8
ACTIVIDAD Mesa de Servicios Registro de consultas de clientes Escalamiento de Incidentes Cierre de incidentes Anlisis de tendencias TOTAL
PUNTUACIN
0 0 2 0 0 2
DS9.1 Repositorio y lnea base de configuracin DS9.2 Identificacin y mantenimiento de elementos de configuracin La organizacin no posee un repositorio y lnea de base de
configuracin.
ACTIVIDAD
Repositorio y lnea base de configuracin Identificacin y mantenimiento de elementos de configuracin Revisin de integridad de la configuracin TOTAL
PUNTUACIN 0 0 0 0
Evaluacin de modelo de madurez del DS9= 0 (No Existente) No Existente Cuando la gerencia no valora los beneficios de tener un proceso implementado que sea capaz de reportar y administrar las configuraciones de la infraestructura de TI, tanto para configuraciones de hardware como de software.
La organizacin no realiza una identificacin y clasificacin de La empresa no realiza una integracin de la administracin problemas de configuracin problemas. DS10.3 Cierre de problemas La cambios, empresa no realiza un y rastreo y resolucin de problemas (la empresa realiza una solucin de problemas informal al momento enla el administracin que suceden) de cambios, configuracin y DS10.4 Integracin de
problemas
PUNTUACIN 0 2 0 0 2
Evaluacin de modelo de madurez del DS10= 0 (No Existente) No Existente Cuando No hay conciencia sobre la necesidad de administrar problemas, y no hay diferencia entre problemas e incidentes. Por lo tanto, no se han hecho intentos por identificar la causa raz de los incidentes.
ayuda a minimizar los errores y las omisiones de informacin Actualmente lade empresa ha realizado la eliminacin de asegurndose detectarno y corregir errores. DS11.5 Respaldo y restauracin informacin sensitiva que ha sido borrada . medios DS11.3 sistema de administracin de libreras de La asegura que la no informacin sea un procesada La Empresa organizacin actualmente cuenta con plan de y almacenada apropiadamente por el personal autorizado . respaldo y restauracin de datos. DS11.4 Eliminacin La empresa no realiza un inventario de los medios de La empresa no realiza para la almacenamiento de larequerimientos informacin, de conseguridad la excepcin del administracin de aseguramiento de datos. la integridad de la informacin. DS11.5 Respaldo y restauracin
PUNTUACIN 3 2 0 0 0 0 5
Evaluacin de modelo de madurez del DS11= 1 (Inicial / Ad Hoc) Inicial / Ad Hoc Cuando la organizacin reconoce la necesidad de una correcta administracin de los datos. Hay un mtodo adecuado para especificar requerimientos de seguridad en la administracin de datos, pero no hay procedimientos implementados de comunicacin formal. No se lleva a cabo entrenamiento especfica sobre administracin de los datos. La responsabilidad sobre la administracin de los datos no es clara. Los procedimientos de respaldo y recuperacin y los acuerdos sobre desechos estn en orden.
PUNTUACIN 3 2 2 0 2 7
PUNTUACIN 2 0 0 2 2 6
Evaluacin de modelo de madurez del DS13= 2 (Repetible pero Intuitivo) Repetible pero Intuitivo Cuando la organizacin esta consiente del rol clave que las actividades de operaciones de TI juegan en brindar funciones de soporte de TI. Se asignan presupuestos para herramientas con un criterio de caso por caso. Las operaciones de soporte de TI son informales e intuitivas. Hay una alta dependencia sobre las habilidades de los individuos. Las instrucciones de qu hacer, cundo y en qu orden no estn documentadas. Existe algo de entrenamiento para el operador y hay algunos estndares de operacin formales.
Gracias!...