Mara Cajusol Manayay

Lissette Moscoso Anaya

Mara Ruiz Adanaqu
Jos Mario Segura Bernal
Mara del Carmen Soto Castrilln

EPSEL S.A. es una empresa

municipal de derecho privado
cuya actividad principal es la
produccin y distribucin del
agua potable; as como la
recoleccin y disposicin de
aguas
servidas
en
el
departamento de Lambayeque

Los servicios de agua potable y alcantarillado

entraron en operacin en la ciudad de
CHICLAYO en el ao 1930, a cargo del
Municipio.

En el ao 1984, SENAPA constituyo la empresa

filial SEDALAMBAYEQUE, encargada de
administrar los servicios en Chiclayo y en
veintitrs localidades del departamento.

Mediante acuerdo de Junta Empresarial del 20

de noviembre de 1996, se aprueba el cambio
de nombre de EMAPAL por el de EPSEL S.A.

El sector saneamiento est integrado por el

Ministerio de Vivienda, Construccin y

Sector: Saneamiento.

Regulaciones:

Ley Orgnica de Municipalidades, Ley N 27972.

Ley de la Actividad Empresarial del Estado, Ley N 24948.

Ley General de sociedades, Ley N26887.

Ley General del Sistema Nacional de Presupuesto, Ley 28411.

Plan Nacional de Saneamiento 2006 2015, D.S. N 007 2006 Vivienda.

Ley de Creacin de la Superintendencia Nacional de Servicios de Saneamiento,

Decreto Ley N 25965.

Ley General de Servicios de Saneamiento, Ley N 26338 y su Reglamento.

Competencia:
EPSEL S.A. en el mbito regional es una empresa monoplica por no tener
competencia.

N
1

Dominio
EDM: Evaluar,
Orientar y
Supervisar

APO: Alinear,
Planificar y
Organizar

BAI: Construir,
Adquirir e
Implementar

Proceso
EDM03: Asegurar la
Optimizacin del riesgo.

Relevancia
Este proceso es relevante para EPSEL S.A. porque
permite asegurar que el apetito y tolerancia de los
riesgos en la empresa sean entendidos y
comunicados y as poder identificar y gestionar los
riesgos identificados por TI.

APO12: Gestionar el Riesgo

Este proceso es relevante para Epsel S.A. porque

permite identificar los riesgos relacionados a TI,
evaluarlos y mitigarlos, considerando los niveles de
tolerancia definidos por la direccin de la
empresa.

BAI06 Gestionar cambios

Este proceso permite la evaluacin de todas las

peticiones de cambio y determinar su impacto en
la empresa EPSEL S.A, adems, asegura que todos
los cambios sean registrados y priorizados.

DSS: Entregar, dar

Servicio y Soporte

DSS04: Gestionar la
continuidad

MEA: Supervisar,
Evaluar y Valorar

MEA01: Supervisar, Evaluar y

Valorar el Rendimiento y la
Conformidad.

Este proceso es relevante para Epsel S.A. porque

permite la operacin continua de los procesos
crticos del negocio y de TI. As como mantener la
informacin disponible y aceptable para la
empresa.
Este proceso es relevante para Epsel S.A. porque
permite monitorear, dar seguimiento y valorar el
rendimiento acorde a lo objetivos y mtricas de TI.

EDM03:
Asegurar
Evaluar si lo
la
siguiente es
optimiza
alcanzado
cin del
riego.

Criterio

Nivel 0 Proceso no A este nivel existe poca o

Incompl implementa inexistente
evidencia
de
eto
do
algn logro del propsito
Nivel 1
PA1.1.
Los umbrales de riesgo son
Ejecuta Rendimient definidos y comunicados y los
do
o del
riesgos clave relacionados
proceso
con la TI son conocidos.

La empresa gestiona el

riesgo crtico empresarial

relacionado con las TI eficaz y

eficientemente.

Se
Complet
No
cumpl
Parcialme Ampliamen amente
alcanz
e el
nte
te
alcanzad
ado
criteri
alcanzado alcanzado
o
(0o?
(15-50%)
(50-85%)
(8515%)
(Si/No)
100%)

Si

33%

No

Los riesgos empresariales

relacionados con las TI no
exceden el apetito de riesgo
y el impacto del riesgo TI en
el valor de la empresa es
identificado y gestionado.

No

APO12:
Gestionar
el riesgo

Evaluar si lo
siguiente es
alcanzado

Se
cump
No
le el
alcanz
Comen
Criterio
criter
ado
tario
io?
(0(Si/N
15%)
o)

A este nivel existe poca

Nivel 0
Proceso no
Incomplet implementado o inexistente evidencia
o
de algn logro del
propsito
Nivel 1
PA1.1.
El riesgo relacionado
Ejecutado Rendimiento con
TI
est
del proceso identificado, analizado,
gestionado y reportado

Existe un perfil de

riesgo
actual
y
completo.

Todas las acciones de

gestin para los riesgos

significativos
estn
gestionadas
y
bajo
control.

Las acciones de gestin

de
riesgos
estn
efectivamente

No

No

Si

No

Parcial
mente
alcanza
do
(1550%)

Amplia
mente
alcanza
do
(5085%)

Complet
amente
alcanza
do
(85100%)

25%

APO12:
Gestion
ar
cambio
s

Nivel 0

Evaluar si lo
siguiente es
alcanzado

Criterio

Proceso no A este nivel existe poca

Incomp implementa o inexistente evidencia
do
de
algn
logro
del
leto
propsito
Nivel 1
PA1.1.
Los cambios autorizados
realizados
de
Ejecuta Rendimiento son
del proceso acuerdo
a
sus
do
cronogramas respectivos

y con errores mnimos.

Las
evaluaciones
de

impacto revelan el efecto

de los cambios sobre

todos los componentes

afectados.

Todos los cambios de

emergencia
son
revisados y autorizados
una vez hecho el cambio
Las principales partes
interesadas
estn
informadas sobre todos

Parcial Amplia Complet

Se
No
mente
mente
amente
cumple
Come alcanza alcanza alcanza alcanzad
el
do
do
do
o
ntario
criterio?
(0-15%)
(15(50(85(Si/No)
50%)
85%)
100%)

Si

Si

No

No

50%

DSS04:
Gestionar
continuidad

la Evaluar si lo siguiente
es alcanzado

Criterio

Nivel 0
Proceso no
A este nivel existe poca o
Incompleto implementado inexistente evidencia de algn
Nivel 1
Ejecutado

PA1.1.
Rendimiento
del proceso

logro del propsito

La poltica de continuidad de
negocio, objetivos y alcance estn
definidos.
Se cuenta con una estrategia de
continuidad viable y efectiva en
coste que asegure la continuidad y
recuperacin de la empresa.
Se
desarrolla
un
plan
de
continuidad de negocio (BCP)
basado en la estrategia.
Se ejercita, prueba y revisa el BCP.
Se revisa, mantiene y mejora el
BCP.
Proporcionar a todas las partes
implicadas, internas y externas
sobre la formacin en el BCP.
Se mantiene la disponibilidad de la
informacin crtica del negocio.
Evaluar la adecuacin del BCP postreanudacin.

Se
No
Parcialme Ampliame Completa
cumple
alcanzad
nte
nte
mente
el
o
alcanzado alcanzado alcanzado
criterio?
(0-15%) (15-50%) (50-85%) (85-100%)
(Si/No)

Si

No

No

No
No
No

No
No

25%

MEA01:
Supervisar,
Evaluar
y
Valorar
el
Rendimiento y
la
Conformidad.

Nivel 0
Incompleto

Nivel 1
Ejecutado

Evaluar si lo
siguiente es
alcanzado

Criterio

Proceso no A este nivel existe

implement poca
o
inexistente
ado
evidencia
de
algn
logro del propsito
PA1.1.
Objetivos y mtricas
Rendimient aprobadas
por
las
o del
partes interesadas.
Procesos
medidos
proceso
acorde a las mtricas y
objetivos acordados.
La monitorizacin,
evaluacin y
generacin de
informacin es efectiva
y operativa.
Objetivos y mtricas
integradas dentro de
los sistemas de
supervisin de la
empresa.
Los informes acerca del

Se
cumpl
e el
Come
criteri ntario
o?
(Si/No)

No
alcanz
ado
(015%)

Completa
Parcialm Ampliam
mente
ente
ente
alcanzad
alcanzad alcanzad
o
o
o
(85(15-50%) (50-85%)
100%)

Si

Si

No

60%

Si

No

Nombre del Proceso

Nivel 0

Nivel 1

------

PA 1.1

Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
APO12

Nivel 2

Nivel 3

Nivel 4

Nivel 5

33%

PA
2.1

PA
2.2

PA
3.1

PA
3.2

PA
4.1

PA
4.2

PA
5.1

PA
5.2

25%

Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
BAI06

50%

Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
DSS

25%

Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
MEA01

60%

Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado

EDM

N: No alcanzado (0 15%)
P: Parcialmente
alcanzado (15% - 50%)
L: Ampliamente
alcanzado (50% - 85%)
F: Completamente
alcanzado (55% - 100%)

Nombre del proceso

A ser
Evaluado

Nivel
Objetivo

EDM: Evaluar, Orientar y Supervisar

EDM03: Asegurar la Optimizacin del riesgo

APO: Alinear, Planificar y Organizar

APO12: Gestin del Riesgo

BAI: Construir, Adquirir e Implementar

BAI06: Gestin del Cambio

DSS: Entregar, dar Servicio y Soporte

DSS04: Gestionar la continuidad

MEA: Supervisar, Evaluar y Valorar

Supervisar, Evaluar y Valorar el Rendimiento

y la Conformidad

Nivel de capacidad del

proceso
0 1 2 3
4
5

PLAN DE ACCIN DE LA EMPRESA EPSEL S.A.

POR QU
Factor
Crtico de
xito

QU
Objetivo

CUN
DO
Durac
Posibles
Mecanismo de
Respons in
problema Soluciones
seguimiento
able
(mes
s
es)
CMO

Meta

Actividades

QUIN

Analizar e
Registro
identificar los
documentario de
Implementar
No identificar
factores de riesgos los factores de
un criterio para
correctament
del entorno interno riesgos del entorno
priorizar los
e los
y externo de la
interno y externo
factores de
factores de
empresa
de la empresa
riesgos de la
riesgos.
relacionado con las relacionado con las
empresa.
TI.
TI.
EDM03: Definir el apetito y
Registro
Implementar
Establecer
Asegurar la tolerancia al Lograr definir
documentario de
una directiva
riesgo relacionado
practicas de
la
en un 75%
las
practicas
de
No
tener
para
el registro
con TI y alinearlo
optimizac
los riesgos gestin de riesgos gestin de riesgos
bien
documentario
con el plan
relacionados apropiadas para no apropiadas para no identificados de buenas
in del
estratgico
exceder los limites
con TI.
riesgo
exceder los limites los procesos. practicas de
empresarial de
de tolerancia de la
de tolerancia de la
gestin de
Epsel S.A.
empresa.
empresa..
riesgos.
Determinar
Implementar
Riesgo de
Definir un
directivas que
formatos de
tener
comit para
aseguren el
seguimiento para informacin supervisar los
monitoreo de los
los procesos de
registrada
procesos de
procesos de
supervision de las erradamente gestin de
gestin de riesgos.
directivas.
.
riesgos.

01

Gerente
General,
Directorio,
Gerentes
de lnea.

01

01

PLAN DE ACCIN DE LA EMPRESA EPSEL S.A.

POR QU
Factor
Crtico de
xito

QU

CMO

QUIN

CUN
DO

Mecanismo
de
Objetivo

Meta

Actividades

Durac
Posibles
Respons in
Soluciones
problemas
able
(mes
seguimient
es)
o

Identificar y
recopilar datos
No identificar
Registro
relevantes
correctament Definir una
documentario
relacionados con
e los factores metodologa y
del
TI para desarrollar
de riesgos
un equipo
levantamiento
una informacin
relacionados para aplicarla.
de informacin.
til que soporte
a TI.
las decisiones.

Implementar
Lograr la
un instrumento
implementacin
de gestin para
APO12:
en un 50%
el buen
Realizar un
Gestionar el
anual del
gobierno de TI
inventario de
Riesgo
instrumento de
en el dominio
riesgos que
gestin de
del soporte y el
proporcione la
Error en la
riesgos
Aplicar la
desempeo.
informacin sobre
aplicacin de
metodologa de
el estado actual
los pasos
seguimiento
de los factores de
establecidos
para el plan de
riesgos y permita
en la
contingencia
responder de
metodologa
forma oportuna y
con las medidas
efectivas.

Gerente
General,
Jefe de
Oficina de
Elaboracin Informtica
de un plan de
contingencia
en base a los
riesgos
relacionados
con TI.

03

06

PLAN DE ACCIN DE LA EMPRESA EPSEL S.A.

POR QU
Factor
Crtico de
xito

QU
Objetivo

CMO
Meta

Actividades
Evaluar y
planificar las
peticiones de
cambio y
soluciones a
problemas
existentes

Establecer la
metodologa
para gestionar el
cambio basado
BAI06
en la estructura
Gestionar
organizativa,
cambios
incluyendo
normas y
procedimientos
de cambio.

Implementar la
metodologa en
un 80% en el
primer ao de
ejecucin

Mecanismo de
seguimiento

Posibles
problemas

Establecimiento
Solicitudes de
de formatos de
requerimientos
evaluacin de
no esenciales
peticiones de
para el negocio.
cambios.

Determinar un
Registro
procedimiento de
documentario de Riesgo de tener
aprobacin formal
solicitudes de
informacin
para las
cambios y
registrada
peticiones y
reportes de
erradamente.
seguimientos de
seguimiento.
los cambios.

Aprobar
formalmente cada
cambio por parte
de las reas
interesadas.

Registro de
cambios
aprobados y
rechazados.

CUN
DO
Durac
Solucione Respon in
s
sable (mes
es)
Implementar
criterios
para
priorizar
01
requerimient
os de
cambios.
QUIN

Omisin de
registros de
cambios de
emergencia.

Capacitaci
n rpida
sobre la
importancia
del registro
correcto de
cambios.

Gerente
general,
Jefe de
Oficina
de
Informtic
Establecer
a
la norma de
no
aceptacin
de cambio
sin ningn
tipo de
documentac
in que lo
avale.

01

01

PLAN DE ACCIN DE LA EMPRESA EPSEL S.A.

POR QU
Factor
Crtico de
xito

QU

Objetivo

CMO

Meta

Actividades

Mecanismo
de
Posibles
problema
seguimient
s
o

QUIN

Durac
Respon in
Soluciones
sable (mese
s)

Definir una poltica de

Taller de
continuidad alineada
Registro
capacitacin
Defincin
con los objetivos del documentario
sobre las
errada de las
negocio que permita el de las politicas
politicas de
politicas de
desarrollo de una
de continuidad
continuidad a
continuidad
estrategia viable y
establecidas
los
efectiva en coste.
involucrados.

Implementar
Documentar los
una herramienta
Registro
Informacin
procedimientos
para recuperar
documentario errnea en
estratgicos para
y restaurar las Implementar
de los
los procesos
DSS04:
funciones
la herramienta actuar en el momento procedimientos involucrados
Gestionar la
oportuno ante un
crticas
en un 50%
establecidos.
.
continuidad
incidente.
interrumpidas
anual.
dentro de un
Implementar
tiempo
Error u
herramientas de prueba
predeterminado
Omisin en
para mejorar y
Formato de el registro de
actualizar los
monitoreo de
los
procedimientos de
pruebas.
resultados
recuperacin y
de las
restauracin de
pruebas.
funciones.

CUN
DO

Implementar el Gerente
general,
plan de
Jefe de
continuidad
Oficina
(BCP)
de
Informtic
Capacitacin y
a
concientizacin
al personal
sobre la
importancia de
los datos
resultantes de
las pruebas
ejecutadas.

02

06

03

PLAN DE ACCIN DE LA EMPRESA EPSEL S.A.

POR QU
Factor
Crtico de
xito

QU

Objetivo

CMO

Meta

QUIN

CU
NDO

Mecanismo
Posible
Dura
de
s
Respo cin
Actividades
Soluciones
proble
nsable (mes
seguimient
mas
es)
o

Falta de
Implementar una
Realizar un
actualizaci
poltica de
procedimiento
n
inventario
para
la
de
actualizacin
oportuna
MEA01:
Lograr evaluar infraestructura de de Inventario de
del
Supervisar,
Evaluar el
en un 40% por
TI.
TI.
inventario
Evaluar y
rendimiento de
ao el
de TI.
Valorar el
las TI en la
rendimiento de
Rendimiento y
empresa
Analizar y evaluar Formatos de
Falta de
las TI.
la Conformidad
cada cierto
Encuestas sobre conocimien
periodo el
el rendimiento y to por parte
rendimiento de las la conformidad del usuario
TI en la empresa.
de TI.
en TI.

Realizar el
Inventario de TI
dentro del
periodo
Jefe de
establecido por Oficina
la empresa.
de
Informtic
Capacitar a los
a
usuarios sobre
la evaluacin
del rendimiento
de TI.

03

01