Professional Documents
Culture Documents
Sector: Saneamiento.
Regulaciones:
Competencia:
EPSEL S.A. en el mbito regional es una empresa monoplica por no tener
competencia.
N
1
Dominio
EDM: Evaluar,
Orientar y
Supervisar
APO: Alinear,
Planificar y
Organizar
BAI: Construir,
Adquirir e
Implementar
Proceso
EDM03: Asegurar la
Optimizacin del riesgo.
Relevancia
Este proceso es relevante para EPSEL S.A. porque
permite asegurar que el apetito y tolerancia de los
riesgos en la empresa sean entendidos y
comunicados y as poder identificar y gestionar los
riesgos identificados por TI.
DSS04: Gestionar la
continuidad
MEA: Supervisar,
Evaluar y Valorar
EDM03:
Asegurar
Evaluar si lo
la
siguiente es
optimiza
alcanzado
cin del
riego.
Criterio
La empresa gestiona el
Se
Complet
No
cumpl
Parcialme Ampliamen amente
alcanz
e el
nte
te
alcanzad
ado
criteri
alcanzado alcanzado
o
(0o?
(15-50%)
(50-85%)
(8515%)
(Si/No)
100%)
Si
33%
No
No
APO12:
Gestionar
el riesgo
Evaluar si lo
siguiente es
alcanzado
Se
cump
No
le el
alcanz
Comen
Criterio
criter
ado
tario
io?
(0(Si/N
15%)
o)
Nivel 0
Proceso no
Incomplet implementado o inexistente evidencia
o
de algn logro del
propsito
Nivel 1
PA1.1.
El riesgo relacionado
Ejecutado Rendimiento con
TI
est
del proceso identificado, analizado,
gestionado y reportado
Existe un perfil de
riesgo
actual
y
completo.
de
riesgos
estn
efectivamente
No
No
Si
No
Parcial
mente
alcanza
do
(1550%)
Amplia
mente
alcanza
do
(5085%)
Complet
amente
alcanza
do
(85100%)
25%
APO12:
Gestion
ar
cambio
s
Nivel 0
Evaluar si lo
siguiente es
alcanzado
Criterio
Las
evaluaciones
de
afectados.
Si
Si
No
No
50%
DSS04:
Gestionar
continuidad
la Evaluar si lo siguiente
es alcanzado
Criterio
Nivel 0
Proceso no
A este nivel existe poca o
Incompleto implementado inexistente evidencia de algn
Nivel 1
Ejecutado
PA1.1.
Rendimiento
del proceso
Se
No
Parcialme Ampliame Completa
cumple
alcanzad
nte
nte
mente
el
o
alcanzado alcanzado alcanzado
criterio?
(0-15%) (15-50%) (50-85%) (85-100%)
(Si/No)
Si
No
No
No
No
No
No
No
25%
MEA01:
Supervisar,
Evaluar
y
Valorar
el
Rendimiento y
la
Conformidad.
Nivel 0
Incompleto
Nivel 1
Ejecutado
Evaluar si lo
siguiente es
alcanzado
Criterio
Se
cumpl
e el
Come
criteri ntario
o?
(Si/No)
No
alcanz
ado
(015%)
Completa
Parcialm Ampliam
mente
ente
ente
alcanzad
alcanzad alcanzad
o
o
o
(85(15-50%) (50-85%)
100%)
Si
Si
No
60%
Si
No
Nivel 0
Nivel 1
------
PA 1.1
Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
APO12
Nivel 2
Nivel 3
Nivel 4
Nivel 5
33%
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
25%
Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
BAI06
50%
Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
DSS
25%
Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
MEA01
60%
Puntuacin de los
Criterios
Nivel de Capacidad
Alcanzado
EDM
N: No alcanzado (0 15%)
P: Parcialmente
alcanzado (15% - 50%)
L: Ampliamente
alcanzado (50% - 85%)
F: Completamente
alcanzado (55% - 100%)
A ser
Evaluado
Nivel
Objetivo
QU
Objetivo
CUN
DO
Durac
Posibles
Mecanismo de
Respons in
problema Soluciones
seguimiento
able
(mes
s
es)
CMO
Meta
Actividades
QUIN
Analizar e
Registro
identificar los
documentario de
Implementar
No identificar
factores de riesgos los factores de
un criterio para
correctament
del entorno interno riesgos del entorno
priorizar los
e los
y externo de la
interno y externo
factores de
factores de
empresa
de la empresa
riesgos de la
riesgos.
relacionado con las relacionado con las
empresa.
TI.
TI.
EDM03: Definir el apetito y
Registro
Implementar
Establecer
Asegurar la tolerancia al Lograr definir
documentario de
una directiva
riesgo relacionado
practicas de
la
en un 75%
las
practicas
de
No
tener
para
el registro
con TI y alinearlo
optimizac
los riesgos gestin de riesgos gestin de riesgos
bien
documentario
con el plan
relacionados apropiadas para no apropiadas para no identificados de buenas
in del
estratgico
exceder los limites
con TI.
riesgo
exceder los limites los procesos. practicas de
empresarial de
de tolerancia de la
de tolerancia de la
gestin de
Epsel S.A.
empresa.
empresa..
riesgos.
Determinar
Implementar
Riesgo de
Definir un
directivas que
formatos de
tener
comit para
aseguren el
seguimiento para informacin supervisar los
monitoreo de los
los procesos de
registrada
procesos de
procesos de
supervision de las erradamente gestin de
gestin de riesgos.
directivas.
.
riesgos.
01
Gerente
General,
Directorio,
Gerentes
de lnea.
01
01
QU
CMO
QUIN
CUN
DO
Mecanismo
de
Objetivo
Meta
Actividades
Durac
Posibles
Respons in
Soluciones
problemas
able
(mes
seguimient
es)
o
Identificar y
recopilar datos
No identificar
Registro
relevantes
correctament Definir una
documentario
relacionados con
e los factores metodologa y
del
TI para desarrollar
de riesgos
un equipo
levantamiento
una informacin
relacionados para aplicarla.
de informacin.
til que soporte
a TI.
las decisiones.
Implementar
Lograr la
un instrumento
implementacin
de gestin para
APO12:
en un 50%
el buen
Realizar un
Gestionar el
anual del
gobierno de TI
inventario de
Riesgo
instrumento de
en el dominio
riesgos que
gestin de
del soporte y el
proporcione la
Error en la
riesgos
Aplicar la
desempeo.
informacin sobre
aplicacin de
metodologa de
el estado actual
los pasos
seguimiento
de los factores de
establecidos
para el plan de
riesgos y permita
en la
contingencia
responder de
metodologa
forma oportuna y
con las medidas
efectivas.
Gerente
General,
Jefe de
Oficina de
Elaboracin Informtica
de un plan de
contingencia
en base a los
riesgos
relacionados
con TI.
03
06
QU
Objetivo
CMO
Meta
Actividades
Evaluar y
planificar las
peticiones de
cambio y
soluciones a
problemas
existentes
Establecer la
metodologa
para gestionar el
cambio basado
BAI06
en la estructura
Gestionar
organizativa,
cambios
incluyendo
normas y
procedimientos
de cambio.
Implementar la
metodologa en
un 80% en el
primer ao de
ejecucin
Mecanismo de
seguimiento
Posibles
problemas
Establecimiento
Solicitudes de
de formatos de
requerimientos
evaluacin de
no esenciales
peticiones de
para el negocio.
cambios.
Determinar un
Registro
procedimiento de
documentario de Riesgo de tener
aprobacin formal
solicitudes de
informacin
para las
cambios y
registrada
peticiones y
reportes de
erradamente.
seguimientos de
seguimiento.
los cambios.
Aprobar
formalmente cada
cambio por parte
de las reas
interesadas.
Registro de
cambios
aprobados y
rechazados.
CUN
DO
Durac
Solucione Respon in
s
sable (mes
es)
Implementar
criterios
para
priorizar
01
requerimient
os de
cambios.
QUIN
Omisin de
registros de
cambios de
emergencia.
Capacitaci
n rpida
sobre la
importancia
del registro
correcto de
cambios.
Gerente
general,
Jefe de
Oficina
de
Informtic
Establecer
a
la norma de
no
aceptacin
de cambio
sin ningn
tipo de
documentac
in que lo
avale.
01
01
QU
Objetivo
CMO
Meta
Actividades
Mecanismo
de
Posibles
problema
seguimient
s
o
QUIN
Durac
Respon in
Soluciones
sable (mese
s)
Implementar
Documentar los
una herramienta
Registro
Informacin
procedimientos
para recuperar
documentario errnea en
estratgicos para
y restaurar las Implementar
de los
los procesos
DSS04:
funciones
la herramienta actuar en el momento procedimientos involucrados
Gestionar la
oportuno ante un
crticas
en un 50%
establecidos.
.
continuidad
incidente.
interrumpidas
anual.
dentro de un
Implementar
tiempo
Error u
herramientas de prueba
predeterminado
Omisin en
para mejorar y
Formato de el registro de
actualizar los
monitoreo de
los
procedimientos de
pruebas.
resultados
recuperacin y
de las
restauracin de
pruebas.
funciones.
CUN
DO
Implementar el Gerente
general,
plan de
Jefe de
continuidad
Oficina
(BCP)
de
Informtic
Capacitacin y
a
concientizacin
al personal
sobre la
importancia de
los datos
resultantes de
las pruebas
ejecutadas.
02
06
03
QU
Objetivo
CMO
Meta
QUIN
CU
NDO
Mecanismo
Posible
Dura
de
s
Respo cin
Actividades
Soluciones
proble
nsable (mes
seguimient
mas
es)
o
Falta de
Implementar una
Realizar un
actualizaci
poltica de
procedimiento
n
inventario
para
la
de
actualizacin
oportuna
MEA01:
Lograr evaluar infraestructura de de Inventario de
del
Supervisar,
Evaluar el
en un 40% por
TI.
TI.
inventario
Evaluar y
rendimiento de
ao el
de TI.
Valorar el
las TI en la
rendimiento de
Rendimiento y
empresa
Analizar y evaluar Formatos de
Falta de
las TI.
la Conformidad
cada cierto
Encuestas sobre conocimien
periodo el
el rendimiento y to por parte
rendimiento de las la conformidad del usuario
TI en la empresa.
de TI.
en TI.
Realizar el
Inventario de TI
dentro del
periodo
Jefe de
establecido por Oficina
la empresa.
de
Informtic
Capacitar a los
a
usuarios sobre
la evaluacin
del rendimiento
de TI.
03
01