Procesos- Practicas00001581269237103445HERRAMIENTA DE AUTOEVALUACION DE CONTROLES COBIT 5.0Procesos:37Practicas:35E V A L U A C I O NA C C I O N E S (Ev. 8 -10)NIVEL DE RIESGOE X C E P C I O N E S E N C O N T R A D A SCMM0 - 50 - 234 - 50 - 45 - 78 - 10reaDominioID ProcesoProcesoDescripcin del ProcesoDeclaracin del Propsito del ProcesoPractice IDNombre de la PrcticaPrctica de gobiernoBAJOSMEDIOSBUENOSACCIONESVALUACIONDEBILIDADES DE CONTROLGobiernoEvaluar, Orientar y SupervisarEDM01Asegurar el establecimiento y mantenimiento del marco de referencia de gobiernoAnaliza y articula los requerimientos para el gobierno de TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prcticasfacilitadores, con claridad de las responsabilidades y la autoridad para alcanzar la misin, las metas y objetivos de la empresa.Proporcionar un enfoque consistente, integrado y alineado con el alcance del gobierno de la empresa. Para garantizar que las decisiones relativasa TI se han adoptado en lnea con las estrategias y objetivos de la empresa, garantizando la supervisin de los procesos de manera efectiva ytransparentemente, el cumplimiento con los requerimientos regulatorios y legales y que se han alcanzado los requerimientos de gobierno de losmiembros del Consejo de Administracin.EDM01.01Evaluar el sistema de gobierno.Identificar y comprometerse continuamente con las partes interesadas de la empresa, documentar la comprensin de los requerimientos y realizar una estimacin del actual y futuro diseo del gobierno de TI de la empresa.0000GovernanceEvaluate, Direct and MonitorEDM01Ensure Governance Framework Setting and MaintenanceEDM01.02Orientar el sistema de gobiernoInformar a los lderes y obtener su apoyo, su aceptacin y su compromiso. Guiar las estructuras, procesos y prcticas para el gobierno de TI en lnea con los principios, modelos para la toma de decisiones y niveles de autoridad diseados para el gobierno. Definir la informacin necesaria para una toma de decisiones informadas.GovernanceEvaluate, Direct and MonitorEDM01Ensure Governance Framework Setting and MaintenanceEDM01.03Supervisar el sistema de gobiernoSupervisar la ejecucin y la efectividad del gobierno de TI de la empresa. Analizar si el sistema de gobierno y los mecanismos implementados (incluyendo estructuras, principios y procesos) estn operando de forma efectiva y proporcionan una supervisin apropiada de TI.PROCESO EVALUADO :Asegurar el establecimiento y mantenimiento del marco de referencia de gobiernoPROMEDIO DEL PROCESO0000GobiernoEvaluar, Orientar y SupervisarEDM02Asegurar la entrega de beneficiosOptimizar la contribucin al valor del negocio desde los procesos de negocio, de los servicios TI y activos de TI resultado de la inversin hecha por TI aunos costes aceptables.Asegurar un valor ptimo de las iniciativas de TI, servicios y activos disponibles; una entrega coste eficiente de los servicios y soluciones y una visin confiable y precisa de los costes y de los beneficios probables de manera que las necesidades del negocio sean soportadas efectiva y eficientemente.EDM02.01Evaluar la optimizacin de valorEvaluar continuamente las inversiones, serviciosy activos del portafolio de TI para determinar laprobabilidad de alcanzar los objetivos de la empresa y aportar valor a un coste razonable. Identificar y juzgar cualquier cambio en la direccin que necesita ser dada a la gestin para optimizar la creacin de valor0GovernanceEvaluar, Orientar y SupervisarEDM02Ensure Benefits DeliveryEDM02.02Orientar la optimizacin del valor.Orientar los principios y las prcticas de gestin de valor para posibilitar la realizacin del valor ptimo de las inversiones TI a lo largo de todo su ciclo de vida econmico.GovernanceEvaluar, Orientar y SupervisarEDM02Ensure Benefits DeliveryEDM02.03Supervisar la optimizacin de valor.Supervisar los indicadores clave y sus mtricas para determinar el grado en que el negocio est generando el valor y los beneficios previstos de los servicios e inversiones TI. Identificar los problemas significativos y considerar las acciones correctivas.000PROCESO EVALUADO :Asegurar la entrega de beneficiosPROMEDIO DEL PROCESO0000GobiernoEvaluar, Orientar y SupervisarEDM03Asegurar la optimizacin del riesgo.Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.Asegurar que los riesgos relacionados con TI de la empresa no exceden ni el apetito ni la toleracin de riesgo, que el impacto de los riesgos de TI en el valor de la empresa se identifica y se gestiona y que el potencial fallo en el cumplimiento se reduce al mnimo.EDM03.01Evaluar la gestin de riesgos.Examinar y evaluar continuamente el efecto del riesgo sobre el uso actual y futuro de las TI en la empresa. Considerar si el apetito de riesgo de la empresa es apropiado y el riesgo sobre el valor de la empresa relacionado con el uso de TI es identificado y gestionado.0000GovernanceEvaluar, Orientar y SupervisarEDM03Ensure Risk OptimisationEDM03.02Orientar la gestin de riesgos.Orientar el establecimiento de prcticas de gestin de riesgos para proporcionar una seguridad razonable de que son apropiadas para asegurar que riesgo TI actual no excede el apetito de riesgo del Consejo.GovernanceEvaluar, Orientar y SupervisarEDM03Ensure Risk OptimisationEDM03.03Supervisar la gestin de riesgos.Supervisar los objetivos y las mtricas clave de los procesos de gestin de riesgo y establecer cmo las desviaciones o los problemas sern identificados, seguidos e informados para su resolucin.PROCESO EVALUADO :Asegurar la optimizacin del riesgo.PROMEDIO DEL PROCESO0000GobiernoEvaluar, Orientar y SupervisarEDM04Asegurar la optimizacin de recursos.Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos y tecnologas) estn disponibles para soportar eficazmente los objetivos de la empresa a un coste ptimo.Asegurar que las necesidades de recursos de la empresa son cubiertas de un modo ptimo, que el coste TI es optimizado y que con ello se incrementa la probabilidad de la obtencin de beneficios y la preparacin para cambios futuros.EDM04.01Evaluar la gestin de recursos.Examinar y evaluar continuamente la necesidad actual y futura de los recursos relacionados con TI, las opciones para la asignacin de recursos (incluyendo estrategias de aprovisionamiento) y los principios de asignacin y gestin para cumplir de manera ptima con las necesidades de la empresa.0000GovernanceEvaluate, Direct and MonitorEDM04Ensure Resource OptimisationEDM04.02Orientar la gestin de recursosAsegurar la adopcin de principios de gestin de recursos para permitir un uso ptimo de los recursos de TI a lo largo de su completo ciclo de vida econmica.GovernanceEvaluate, Direct and MonitorEDM04Ensure Resource OptimisationEDM04.03Supervisar la gestin de recursos.Supervisar los objetivos y mtricas clave de los procesos de gestin de recursos y establecer cmo sern identificados, seguidos e informados para su resolucin las desviaciones o los problemas.PROCESO EVALUADO :Asegurar la optimizacin del recursosPROMEDIO DEL PROCESO0000GobiernoEvaluate, Direct and MonitorEDM05Asegurar la transparencia hacia las partes interesadas.Asegurar que la medicin y la elaboracin de informes en cuanto a conformidad y desempeo de TI de la empresa son transparentes, con aprobacin por parte de las partes interesadas de las metas, las mtricas y las acciones correctivas necesarias.Asegurar que la comunicacin con las partes interesadas sea efectiva y oportuna y que se ha establecido una base para la elaboracin de informes con el fin de aumentar el desempeo, identificar reas susceptibles de mejora y confirmar que las estrategias y los objetivos relacionados con TI concuerdan con la estrategia corporativa.EDM05.01Evaluar los requisitos de elaboracin de informes de las partes interesadas.Examinar y juzgar continuamente los requisitos actuales y futuros de comunicacin con las partes interesadas y de la elaboracin de informes, incluyendo tanto los requisitos obligatorios (p. ej. de regulacin) de elaboracin de informes como la comunicacin a otros interesados. Establecer los principios de la comunicacin.0000GovernanceEvaluate, Direct and MonitorEDM05Ensure Stakeholder TransparencyEDM05.02Orientar la comunicacin con las partes interesadas y la elaboracin de informes.Garantizar el establecimiento de una comunicacin y una elaboracin de informes eficaces, incluyendo mecanismos para asegurar la calidad y la completitud de la informacin, vigilar la elaboracin obligatoria de informes y crear una estrategia de comunicacin con las partes interesadas.GovernanceEvaluate, Direct and MonitorEDM05Ensure Stakeholder TransparencyEDM05.03Supervisar la comunicacin con las partes interesadas.Supervisar la eficacia de la comunicacin con las partes interesadas. Evaluar los mecanismos para asegurar la precisin, la fiabilidad y la eficacia y determinar si se estn cumpliendo los requisitos de los diferentes interesados.PROCESO EVALUADO :Asegurar la transparencia hacia las partes interesadas.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO01Gestionar el marco de gestin de TI.Aclarar y mantener el gobierno de la misin y la visin corporativa de TI. Implementar y mantener mecanismos y autoridades para la gestin de la informacin y el uso de TI en la empresa para apoyar los objetivos de gobierno en consonancia con las polticas y los principios rectores.Proporcionar un enfoque de gestin consistente que permita cumplir los requisitos de gobierno corporativo e incluya procesos de gestin, estructuras, roles y responsabilidades organizativos, actividades fiables y reproducibles y habilidades y competencias.APO01.01Definir la estructura organizativa.Establecer una estructura organizativa interna y extensa que refleje las necesidades del negocio y las prioridades de TI. Implementar las estructuras de gestin requeridas (p. ej., comits) para permitir que la toma de decisiones se lleve a cabo de la forma ms eficaz y eficiente posible.0000ManagementAlign, Plan and OrganiseAPO01Manage the IT Management FrameworkAPO01.02Establecer roles y responsabilidades.Establecer, acordar y comunicar roles y responsabilidades del personal de TI, as como de otras partes interesadas con responsabilidades en las TI corporativas, que reflejen claramente las necesidades generales del negocio y los objetivos de TI, as como la autoridad, las responsabilidades y la rendicin de cuentas del personal relevante.ManagementAlign, Plan and OrganiseAPO01Manage the IT Management FrameworkAPO01.03Mantener los elementos catalizadores del sistema de gestin.Mantener los elementos catalizadores del sistema de gestin y del entorno de control de la TI de la empresa y garantizar que estn integrados y alineados con la filosofa y el estilo operativo de gobierno y de gestin de la empresa. Estos elementos catalizadores incluyen una comunicacin clara de expectativas/requisitos. El sistema de gestin debera fomentar la cooperacin interdepartamental y el trabajo en equipo, promover el cumplimiento y la mejora continua y tratar las desviaciones en el proceso (incluidos los fallos).ManagementAlign, Plan and OrganiseAPO01Manage the IT Management FrameworkAPO01.04Comunicar los objetivos y la direccin de gestin.Comunicar la sensibilizacin y la comprensin de los objetivos y la direccin de TI a las partes interesadas y usuarios pertinentes a lo largo de toda la empresa.ManagementAlign, Plan and OrganiseAPO01Manage the IT Management FrameworkAPO01.05Optimizar la ubicacin de la funcin de TI.Posicionar la capacidad de TI en la estructura organizativa global para reflejar en el modelo de empresa la importancia de TI en la organizacin, especialmente su criticidad para la estrategia empresarial y el nivel de dependencia de TI. La lnea de reporte del CIO debe ser proporcional a la importancia de las TI en la empresa.ManagementAlign, Plan and OrganiseAPO01Manage the IT Management FrameworkAPO01.06Definir la propiedad de la informacin (datos) y del sistema.Definir y mantener las responsabilidades de la propiedad de la informacin (datos) y los sistemas de informacin. Asegurar que los propietarios toman decisiones sobre la clasificacin de la informacin y los sistemas y su proteccin de acuerdo con esta clasificacin.ManagementAlign, Plan and OrganiseAPO01Manage the IT Management FrameworkAPO01.07Gestionar la mejora continua de los procesos.Evaluar, planificar y ejecutar la mejora continua de procesos y su madurez para asegurar que son capaces de entregarse conforme a los objetivos de la empresa, de gobierno, de gestin y de control. Considerar las directrices de la implementacin de procesos de COBIT, estndares emergentes, requerimientos de cumplimiento, oportunidades de automatizacin y la realimentacin de los usuarios de los procesos, el equipo del proceso y otras partes interesadas. Actualizar los procesos y considerar el impacto en los catalizadores del proceso.ManagementAlign, Plan and OrganiseAPO01Manage the IT Management FrameworkAPO01.08Mantener el cumplimiento con las polticas y procedimientos.Poner en marcha procedimientos para mantener el cumplimiento y medicin del funcionamiento de las polticas y otros catalizadores del marco de referencia; hacer cumplir las consecuencias del no cumplimiento o del desempeo inadecuado. Seguir las tendencias y el rendimiento y considerarlos en el diseo futuro y la mejora del marco de control.PROCESO EVALUADO :Gestionar el marco de gestin de TI.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO02Gestionar la estrategia.Proporcionar una visin holstica del negocio actual y del entorno de TI, la direccin futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta gil, confiable y eficiente a los objetivos estratgicos.Alinear los planes estratgicos de TI con los objetivos del negocio. Comunicar claramente los objetivos y las cuentas asociadas para que sean comprendidos por todos, con la identificacin de las opciones estratgicas de TI, estructurados e integrados con los planes de negocio.APO02.01Comprender la direccin de la empresa.Considerar el entorno actual y los procesos de negocio de la empresa, as como la estrategia y los objetivos futuros de la compaa. Tomar tambin en cuenta el entorno externo a ella (motivadores de la industria, reglamentos relevantes, bases para la competencia).0000ManagementAlign, Plan and OrganiseAPO02Manage StrategyAPO02.02Evaluar el entorno, capacidades y rendimiento actuales.Evaluar el rendimiento del negocio interno actual y las capacidades de TI y los servicios externos de TI para desarrollar un entendimiento de la arquitectura empresarial en relacin con TI. Identificar los problemas que se estn experimentando y generar recomendaciones en las reas que pueden beneficiarse de estas mejoras. Considerar los aspectos diferenciadores y las opciones de proveedores de servicios y el impacto financiero, los costes y los beneficios potenciales de utilizar servicios externos.ManagementAlign, Plan and OrganiseAPO02Manage StrategyAPO02.03Definir el objetivo de las capacidades de TI.Definir el objetivo del negocio, las capacidades de TI y los servicios de TI necesarios. Esto debera estar basado en el entendimiento del entorno empresarial y sus necesidades; la evaluacin de los actuales procesos de negocio, el entorno de TI y los problemas presentados; considerando los estndares de referencia, las mejores prcticas y las tecnologas emergentes o propuestas de innovacin.ManagementAlign, Plan and OrganiseAPO02Manage StrategyAPO02.04Realizar un anlisis de diferencias.Identificar las diferencias entre el entorno actual y el deseado y considerar la alineacin de activos (las capacidades que soportan los servicios) con los resultados de negocio para optimizar la inversin y la utilizacin de la base de activos internos y externos. Considerar los factores crticos de xito que apoyan la ejecucin de la estrategia.ManagementAlign, Plan and OrganiseAPO02Manage StrategyAPO02.05Definir el plan estratgico y la hoja de ruta.Crear un plan estratgico que defina, en cooperacin con las partes interesadas ms relevantes, cmo los objetivos de TI contribuirn a los objetivos estratgicos de la empresa. Incluyendo cmo TI apoyar el programa aprobado de inversiones, los procesos de negocio, servicios y activos de TI. Orientar las tecnologas para definir las iniciativas que se requieren para cerrar las diferencias, la estrategia de abastecimiento y las medidas que se utilizarn para supervisar el logro de los objetivos, para dar prioridad a las iniciativas y combinarlas en una hoja de ruta a alto nivel.ManagementAlign, Plan and OrganiseAPO02Manage StrategyAPO02.06Comunicar la estrategia y la direccin de TI.Crear conciencia y comprensin del negocio y de los objetivos y direccin de TI, como se encuentra reflejada en la estrategia de TI, a travs de comunicaciones a las partes interesadas adecuadas y a los usuarios de toda la empresa.PROCESO EVALUADO :Gestionar la estrategia.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO03Gestionar la arquitectura empresarialEstablecer una arquitectura comn compuesta por los procesos de negocio, la informacin, los datos, las aplicaciones y las capas de la arquitectura tecnolgica de manera eficaz y eficiente para la realizacin de las estrategias de la empresa y de TI mediante la creacin de modelos clave y prcticas que describan las lneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonoma, las normas, las directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vnculo para estos componentes. Mejorar la adecuacin, aumentar la agilidad, mejorar la calidad de la informacin y generar ahorros de costes potenciales mediante iniciativas tales como la reutilizacin de bloques de componentes para los procesos de construccin.Representar a los diferentes mdulos que componen la empresa y sus interrelaciones, as como los principios rectores de su diseo y evolucin en el tiempo, permitiendo una entrega estndar, sensible y eficiente de los objetivos operativos y estratgicos.APO03.01Desarrollar la visin de la arquitectura de empresa.La visin de la arquitectura proporciona una primera descripcin de alto nivel de las arquitecturas de partida y objetivo, cubriendo los dominios de negocio, informacin, datos, aplicaciones y tecnologa. La visin de la arquitectura proporciona al promotor la herramienta clave para vender los beneficios de la capacidad propuesta a las partes interesadas de la empresa. La visin de la arquitectura de informacin describe como nuevas capacidades permitirn alcanzar las metas de la empresa y los objetivos estratgicos y considera la preocupaciones de las partes interesadas en su implementacin.070a travs de un plan operativo, el cual es evaluado trimestralmente3- No existen estrictas fechas de presentacin del plan operativo- Falta de presupuestoManagementAlign, Plan and OrganiseAPO03Manage Enterprise ArchitectureAPO03.02Definir la arquitectura de referencia.La arquitectura de referencia describe la situacin actual y el objetivo de la arquitectura para los dominios negocio, informacin, datos, aplicaciones y tecnologa.6A traves del plan operativo el cual es evaluado trimestralmente3- Incumplimiento de lo proyectado por falta de recursos- Falta de presuesto y personalManagementAlign, Plan and OrganiseAPO03Manage Enterprise ArchitectureAPO03.03Seleccionar las oportunidades y las soluciones.Racionalizar las desviaciones entre las arquitecturas de referencia y objetivo, considerando tanto la perspectiva tcnica como la del negocio y agrupndolos a ambos en paquetes de trabajo del proyecto. Integrar el proyecto con todos los programas de inversin relacionados con TI para asegurar que las iniciativas relacionadas con la arquitectura estn alineadas y que estas iniciativas sean parte del cambio general en la empresa. Hacer de ello un esfuerzo en colaboracin con las partes interesadas clave de la empresa y en TI para evaluar el grado de preparacin de la empresa para su transformacin e identificar las oportunidades, soluciones y todas las restricciones de la implementacin.2Arquitecturas diferentes, falta de estandarizacin1- Por exigencia del estado se tiene que emplear plataformas estandares para instituciones estatales lo que dificulta el trabajo.ManagementAlign, Plan and OrganiseAPO03Manage Enterprise ArchitectureAPO03.04Definir la implementacin de la arquitectura.Crear un plan de implementacin y de migracin viable acorde con la cartera de proyectos y programas. Asegurarse que el plan est coordinado de cerca para asegurar que se proporciona el valor y que se disponen de los recursos necesarios para finalizar los trabajos.6A traves del plan operativo el cual es evaluado trimestralmente3- Incumplimiento de tiempo de implementacion de proyectos- Falta de presuesto y personalManagementAlign, Plan and OrganiseAPO03Manage Enterprise ArchitectureAPO03.05Proveer los servicios de arquitectura empresarial.La provisin de los servicios de arquitectura empresarial incluye las guas y supervisin de los proyectos a implementar, la formalizacin de las maneras de trabajar mediante los contratos de arquitectura, la medicin y comunicacin de los valores aportados por la arquitectura y la supervisin del cumplimiento.4-Existen manuales y guia de usuario2- No se documenta - No se cumple con la metodologia para el desarrollo de proyectosPROCESO EVALUADO :Gestionar la arquitectura empresarialPROMEDIO DEL PROCESO26.333333333302.4GestinAlinear, Planificar y OrganizarAPO04Gestionar la innovacinMantener un conocimiento de la tecnologa de la informacin y las tendencias relacionadas con el servicio, identificar las oportunidades de innovacin y planificar la manera de beneficiarse de la innovacin en relacin con las necesidades del negocio. Analizar cules son las oportunidades para la innovacin empresarial o qu mejora puede crearse con las nuevas tecnologas, servicios o innovaciones empresariales facilitadas por TI, as como a travs de las tecnologas ya existentes y por la innovacin en procesos empresariales y de TI. Influir en la planificacin estratgica y en las decisiones de la arquitectura de empresa.Lograr ventaja competitiva, innovacin empresarial y eficacia y eficiencia operativa mejorada mediante la explotacin de los desarrollos tecnolgicos para la explotacin de la informacin.APO04.01Crear un entorno favorable para la innovacin.Crear un entorno que sea propicio para la innovacin, considerando la cultura, la gratificacin, la colaboracin, los foros tecnolgicos y los mecanismos para promover y captar ideas de los empleados.0000ManagementAlign, Plan and OrganiseAPO04Manage InnovationAPO04.02Mantener un entendimiento del entorno de la empresa.Trabajar junto a las partes interesadas para entender sus retos. Mantener un entendimiento adecuado de la estrategia corporativa y del entorno competitivo, as como de otras restricciones de modo que las oportunidades habilitadas por las nuevas tecnologas puedan ser identificadas.ManagementAlign, Plan and OrganiseAPO04Manage InnovationAPO04.03Supervisar y explorar el entorno tecnolgico.Realizar una supervisin sistemtica y un escaneo del entorno externo a la empresa para identificar tecnologas emergentes que tengan el potencial de crear valor (por ejemplo, realizando la estrategia corporativa, optimizando costes, evitando la obsolescencia y catalizando de una mejor manera los procesos corporativos y de TI). Supervisar el mercado, la competencia, sectores industriales y tendencias legales y regulatorias que permitan analizar tecnologas emergentes o ideas innovadoras en el contexto empresarial.ManagementAlign, Plan and OrganiseAPO04Manage InnovationAPO04.04Evaluar el potencial de las tecnologas emergentes y las ideas innovadoras.Analizar las tecnologas emergentes identificadas y/u otras sugerencias de innovacin TI. Trabajar con las partes interesadas para validar las suposiciones sobre el potencial de las nuevas tecnologas y la innovacin.ManagementAlign, Plan and OrganiseAPO04Manage InnovationAPO04.05Recomendar iniciativas apropiadas adicionales.Evaluar y supervisar los resultados de las pruebas de concepto y, si son favorables, generar recomendaciones para ms iniciativas y obtener el soporte de las partes interesadas.ManagementAlign, Plan and OrganiseAPO04Manage InnovationAPO04.06Supervisar la implementacin y el uso de la innovacin.Supervisar la implementacin y el uso de las tecnologas emergentes durante la integracin, adopcin y durante todo el ciclo de vida econmico para garantizar que se producen los beneficios prometidos y para identificar las lecciones aprendidas.PROCESO EVALUADO : Gestionar la innovacinPROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO05Gestionar el portafolio.Ejecutar el conjunto de direcciones estratgicas para la inversin alineada con la visin de la arquitectura empresarial, las caractersticas deseadas de inversin, los portafolios de servicios relacionados, considerar las diferentes categoras de inversin y recursos y las restricciones de financiacin. Evaluar, priorizar y equilibrar programas y servicios, gestionar la demanda con los recursos y restricciones de fondos, basados en su alineamiento con los objetivos estratgicos as como en su valor y riesgo corporativo. Mover los programas seleccionados al portafolio de servicios activos listos para ser ejecutados. Supervisar el rendimiento global del portafolio de servicios y programas, proponiendo ajustes si fuesen necesarios en respuesta al rendimiento de programas y servicios o al cambio en las prioridades corporativas.Optimizar el rendimiento del portafolio global de programas en respuesta al rendimiento de programas y servicios y a las cambiantes prioridades y demandas corporativas.APO05.01Establecer la mezcla del objetivo de inversin.Revisar y garantizar la claridad de las estrategias y servicios actuales corporativos y de TI. Definir una adecuada mezcla de inversin, basada en los costes, la alineacin con la estrategia y medidas financieras, tales como coste, retorno de inversin esperado a lo largo de todo el ciclo de vida econmico, grado de riesgo y tipo de beneficio para los programas del portafolio. Ajustar las estrategias corporativas y de TI cuando sea necesario.0000ManagementAlign, Plan and OrganiseAPO05Manage PortfolioAPO05.02Determinar la disponibilidad y las fuentes de fondos.Determinar las fuentes potenciales de fondos, diferentes opciones de financiacin y las implicaciones de las fuentes de financiacin sobre las expectativas del retorno de inversin.ManagementAlign, Plan and OrganiseAPO05Manage PortfolioAPO05.03Evaluar y seleccionar los programas a financiar.Basado en los requisitos de la mezcla general del portafolio de inversin, evaluar y priorizar casos de negocio de programas y decidir sobre las propuestas de inversin. Dedicar fondos e iniciar los programas.ManagementAlign, Plan and OrganiseAPO05Manage PortfolioAPO05.04Supervisar, optimizar e informar sobre el rendimiento del portafolio de inversiones.Regularmente, supervisar y optimizar el rendimiento del portafolio de inversiones y de los programas individuales a lo largo de todo el ciclo de vida de inversin.ManagementAlign, Plan and OrganiseAPO05Manage PortfolioAPO05.05Mantener los portafolios.Mantener los portafolios de programas y proyectos de inversin, servicios de TI y activos de TI.ManagementAlign, Plan and OrganiseAPO05Manage PortfolioAPO05.06Gestionar la consecucin de beneficios.Supervisar los beneficios de proporcionar y mantener servicios y capacidades TI apropiadas, basadas en el caso de negocio acordado actual.PROCESO EVALUADO : Gestionar el portafolio.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO06Gestionar el presupuesto y los costes.Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de TI, abarcando presupuesto, coste y gestin del beneficio, y la priorizacin del gasto mediante el uso de prcticas presupuestarias formales y un sistema justo y equitativo de reparto de costes a la empresa. Consultar a las partes interesadas para identificar y controlar los costes totales y los beneficios en el contexto de los planes estratgicos y tcticos de TI, e iniciar acciones correctivas cuando sea necesario.Fomentar la colaboracin entre TI y las partes interesadas de la empresa para catalizar el uso eficaz y eficiente de los recursos relacionados con las TI y brindar transparencia y responsabilidad sobre el coste y valor de negocio de soluciones y servicios. Permitir a la empresa tomar decisiones informadas con respecto a la utilizacin de soluciones y servicios de TIAPO06.01Gestionar las finanzas y la contabilidad.Establecer y mantener un mtodo de contabilizacin para todos los costes, inversiones y depreciaciones relacionadas con las TI, como parte integral de los sistemas financieros empresariales y el plan de cuentas para administrar las inversiones y los costes de TI. Capturar y asignar los costes reales, analizar las desviaciones entre las previsiones y los costes reales, e informar usando los sistemas empresariales de medicin financiera.0000ManagementAlign, Plan and OrganiseAPO06Manage Budget and CostsAPO06.02Priorizar la asignacin de recursos.Implementar un proceso de toma de decisiones para priorizar la asignacin de recursos y definir las reglas para las inversiones discrecionales por parte de unidades de negocio individuales. Incluir el uso potencial de proveedores de servicio externos y considerar las opciones de compra, desarrollo y alquiler.ManagementAlign, Plan and OrganiseAPO06Manage Budget and CostsAPO06.03Crear y mantener presupuestos.Preparar un presupuesto que refleje las prioridades de inversin que apoyen los objetivos estratgicos basado en la cartera de programas habilitados por TI y servicios de TI.ManagementAlign, Plan and OrganiseAPO06Manage Budget and CostsAPO06.04Modelar y asignar costes.Establecer y utilizar un modelo de costes de TI basado en la definicin del servicio, asegurando que la asignacin de costes de los servicios es identificable, medible y predecible, para fomentar el uso responsable de los recursos, incluyendo aquellos proporcionados por proveedores de servicio. Revisar regularmente y comparar la idoneidad del modelo de costes/prorrateo de costes para mantener su pertinencia y adecuacin al negocio en evolucin y las actividades de TI que le dan soporte.ManagementAlign, Plan and OrganiseAPO06Manage Budget and CostsAPO06.05Gestionar costes.Implementar un proceso de gestin de costes comparando los costes reales con los presupuestos. Los costes deben ser supervisados y comunicados y, en el caso de desviaciones, identificados oportunamente, as como evaluado su impacto en los procesos y servicios empresariales.PROCESO EVALUADO : Gestionar el presupuesto y los costes.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO07Gestionar los recursos humanos.Proporcionar un enfoque estructurado para garantizar una ptima estructuracin, ubicacin, capacidades de decisin y habilidades de los recursos humanos. Esto incluye la comunicacin de las funciones y responsabilidades definidas, la formacin y planes de desarrollo personal y las expectativas de desempeo, con el apoyo de gente competente y motivada.Optimizar las capacidades de recursos humanos para cumplir los objetivos de la empresa.APO07.01Mantener la dotacin de personal suficiente y adecuada.Evaluar las necesidades de personal en forma regular o en cambios importantes en la empresa, operativos o en los entornos para asegurar que la empresa tiene suficientes recursos humanos para apoyar las metas y objetivos empresariales. El personal incluye recursos tanto internos como externos.0000ManagementAlign, Plan and OrganiseAPO07Manage Human ResourcesAPO07.02Identificar personal clave de TI.dentificar el personal clave de TI a la vez que se reduce al mnimo la dependencia de una sola persona en la realizacin de una funcin crtica de trabajo mediante la captura de conocimiento (documentacin), el intercambio de conocimientos, la planificacin de la sucesin y el respaldo (backup) del personal.ManagementAlign, Plan and OrganiseAPO07Manage Human ResourcesAPO07.03Mantener las habilidades y competencias del personal.Definir y gestionar las habilidades y competencias necesarias del personal. Verificar regularmente que el personal tenga las competencias necesarias para cumplir con sus funciones sobre la base de su educacin, formacin y/o experiencia y verificar que estas competencias se mantienen, con programas de capacitacin y certificacin en su caso. Proporcionar a los empleados aprendizaje permanente y oportunidades para mantener sus conocimientos, habilidades y competencias al nivel requerido para conseguir las metas empresariales.ManagementAlign, Plan and OrganiseAPO07Manage Human ResourcesAPO07.04Evaluar el desempeo laboral de los empleados.Lleve a cabo oportunamente evaluaciones de rendimiento de manera regular respecto a los objetivos individuales derivados de los objetivos de la empresa, las normas establecidas, las responsabilidades especficas del trabajo y el marco de habilidades y competencias. Los empleados deberan recibir preparacin sobre el desempeo y conducta siempre que sea apropiado.ManagementAlign, Plan and OrganiseAPO07Manage Human ResourcesAPO07.05Planificar y realizar un seguimiento del uso de recursos humanos de TI y del negocio.Comprender y realizar un seguimiento de la demanda actual y futura de recursos humanos para el negocio y TI con responsabilidades en TI corporativa. Identificar las carencias y proporcionar datos de entrada a los planes de aprovisionamiento, planes de abastecimiento de procesos de contratacin del negocio y de TI y procesos de contratacin del negocio y de TI.ManagementAlign, Plan and OrganiseAPO07Manage Human ResourcesAPO07.06Gestionar el personal contratado.Asegrese de que los consultores y el personal contratado que apoyan a la empresa con capacidades de TI conocen y cumplen las polticas de la organizacin as como los requisitos contractuales previamente acordados.PROCESO EVALUADO : Gestionar los recursos humanos.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO08Gestionar las relacionesGestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocndolas hacia el objetivo comn de obtener resultados empresariales exitosos apoyando los objetivos estratgicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relacin en la confianza mutua, usando trminos entendibles, lenguaje comn y voluntad de asumir la propiedad y responsabilidad en las decisiones claves.Crear mejores resultados, mayor confianza en la tecnologa y conseguir un uso efectivo de los recursos.APO08.01Entender las expectativas del negocio.Entender el enfoque y expectativas actuales del negocio para TI. Asegurar que los requisitos son entendidos, gestionados y comunicados y su estado acordado y aprobado.0000ManagementAlign, Plan and OrganiseAPO08Manage RelationshipsAPO08.02Identificar oportunidades, riesgos y limitaciones de TI para mejorar el negocio.Identificar oportunidades potenciales para que la TI sea catalizadora de la mejora del rendimiento empresarial.ManagementAlign, Plan and OrganiseAPO08Manage RelationshipsAPO08.03Gestionar las relaciones con el negocio.Gestionar la relacin con los clientes (representantes del negocio). Asegurar que los roles y responsabilidades de la relacin estn definidos, asignados y se facilita la comunicacin.ManagementAlign, Plan and OrganiseAPO08Manage RelationshipsAPO08.04Coordinar y comunicar.Trabajar con las partes interesadas y coordinar de extremo a extremo la entrega de los servicios TI y las soluciones proporcionadas al negocio.ManagementAlign, Plan and OrganiseAPO08Manage RelationshipsAPO08.05Proveer datos de entrada para la mejora continua de los servicios.Mejorar y evolucionar continuamente los servicios basados en TI y la entrega del servicio a la empresa para alinearlos con unos cambiantes requisitos de empresa y tecnolgicos.PROCESO EVALUADO : Gestionar las relaciones.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO09Gestionar los acuerdos de servicio.Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificacin, especificacin, diseo, publicacin, acuerdo y supervisin de los servicios TI, niveles de servicio e indicadores de rendimiento.Asegurar que los servicios TI y los niveles de servicio cubren las necesidades presentes y futuras de la empresa.APO09.01Identificar servicios TI.Analizar los requisitos del negocio y el modo en que los servicios TI y los niveles de servicio soportan los procesos de negocio. Discutir y acordar servicios potenciales y niveles de servicio con el negocio y compararlos con la cartera actual para identificar servicios nuevos o modificados, u opciones de nivel de servicio.0000ManagementAlign, Plan and OrganiseAPO09Manage Service AgreementsAPO09.02Catalogar servicios basados en TI.Definir y mantener uno o ms catlogos de servicios para grupos de clientes objetivo relevantes. Publicar y mantener los servicios TI activos en los catlogos.ManagementAlign, Plan and OrganiseAPO09Manage Service AgreementsAPO09.03Definir y preparar acuerdos de servicio.Definir y preparar los acuerdos de servicio basndose en las opciones de los catlogos de servicio. Incluir acuerdos de nivel de operaciones interno.ManagementAlign, Plan and OrganiseAPO09Manage Service AgreementsAPO09.04Supervisar e informar de los niveles de servicio.Supervisar los niveles de servicio, informar de las mejoras e identificar tendencias. Proporcionar informacin de gestin adecuada para ayudar a la gestin del rendimiento.ManagementAlign, Plan and OrganiseAPO09Manage Service AgreementsAPO09.05Revisar acuerdos de servicio y contratos.Llevar a cabo revisiones peridicas de los acuerdos de servicio y revisarlos cuando sea necesario.PROCESO EVALUADO : Gestionar los acuerdos de servicio.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO10Gestionar los proveedores.Administrar todos los servicios de TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la seleccin de los proveedores, la gestin de las relaciones, la gestin de los contratos y la revisin y supervisin del desempeo, para una eficacia y cumplimiento adecuados.Minimizar el riesgo de proveedores que no rindan y asegurar precios competitivos.APO10.01Identificar y evaluar las relaciones y contratos con proveedores.Identificar proveedores y contratos asociados y categorizarlos por tipo, relevancia y criticidad.Establecer un criterio de evaluacin de contratos y proveedores y evaluar la cartera general de proveedores y contratos actuales y alternativos.0000ManagementAlign, Plan and OrganiseAPO10Manage SuppliersAPO10.02Seleccionar proveedores.Seleccionar proveedores de acuerdo a prcticas justas y formales que aseguren la seleccin del que mejor se adapte a los requisitos. Los requisitos deberan estar optimizados con las aportaciones de nuevos proveedores potenciales.ManagementAlign, Plan and OrganiseAPO10Manage SuppliersAPO10.03Gestionar contratos y relaciones con proveedores.Formalizar y gestionar las relaciones con cada proveedor. Gestionar, mantener y supervisar los contratos y la entrega de servicios. Asegurar que los nuevos contratos o los cambios son conformes a las normas de la empresa, las leyes y las regulaciones. Gestionar los conflictos contractuales.ManagementAlign, Plan and OrganiseAPO10Manage SuppliersAPO10.04Gestionar el riesgo en el suministro.Identificar y gestionar los riesgos relacionados con la capacidad de los proveedores de proporcionar de manera continua una entrega del servicio segura, eficaz y eficiente.ManagementAlign, Plan and OrganiseAPO10Manage SuppliersAPO10.05Supervisar el cumplimiento y el rendimiento del proveedor.Revisar peridicamente el rendimiento general de los proveedores, el cumplimiento con los requisitos contractuales y el valor de lo pagado y tratar las incidencias identificadas.PROCESO EVALUADO : Gestionar los proveedores.PROMEDIO DEL PROCESO0000GestinAlinear, Planificar y OrganizarAPO11Gestionar la calidad.Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organizacin, incluyendo controles, vigilancia constante y el uso de prcticas probadas y estndares de mejora continua y esfuerzos de eficiencia.Asegurar la entrega consistente de soluciones y servicios que cumplan con los requisitos de la organizacin y que satisfagan las necesidades de las partes interesadas.APO11.01Establecer un sistema de gestin de la calidad (SGC).Establecer y mantener un SGC que proporcione una aproximacin a la gestin de la calidad para la informacin, la tecnologa y los procesos de negocio que sea continua, estandarizada, formal y que est alineada con los requerimientos del negocio y con la gestin de la calidad a nivel corporativo.200- La calidad es soportada mediante los requerimientos del proceso mismo y la metodologia adoptada por la organizacin.1- Esta documentado pero en muchos casos se queda solo en papeles y no es implementadoManagementAlign, Plan and OrganiseAPO11Manage QualityAPO11.02Definir y gestionar estndares, procesos y prcticas de calidad.Identificar y mantener los requisitos, normas, procedimientos y prcticas de los procesos clave para orientar a la organizacin en el cumplimiento del SGC. Este debera estar en consonancia con los requisitos del marco de control TI. Considerar la posibilidad de certificar los procesos, las unidades de la organizacin, los productos o los servicios clave.1001ManagementAlign, Plan and OrganiseAPO11Manage QualityAPO11.03Enfocar la gestin de la calidad en los clientes.Enfocar la gestin de la calidad en los clientes, mediante la determinacin de sus necesidades y asegurar el alineamiento con las prcticas de gestin de calidad.200- La calidad es soportada mediante los requerimientos del proceso mismo y la metodologia adoptada por la organizacin.1- El control de la calidad no se ve soportado por un sistema de SGC integrado.ManagementAlign, Plan and OrganiseAPO11Manage QualityAPO11.04Supervisar y hacer controles y revisiones de la calidad.Supervisar la calidad de los procesos y servicios de forma permanente como se defina en el SGC.Definir, planificar y aplicar medidas para supervisar la satisfaccin del cliente con la calidad, as como el valor que proporciona el SGC.La informacin recogida debera ser utilizada por los propietarios de los procesos para mejorar la calidad.100- Solo reconoce la calidad por el cumplimiento de los requerimientos del cliente contemplados.1- El control de la calidad no se ve soportado por un sistema de SGC integrado.ManagementAlign, Plan and OrganiseAPO11Manage QualityAPO11.05Integrar la gestin de la calidad en la implementacin de soluciones y la entrega de servicios.Incorporar las prcticas pertinentes de gestin de la calidad en la definicin, supervisin, notificacin y gestin continua de los desarrollo de soluciones y los servicios ofrecidos.100- Solo reconoce la calidad por el cumplimiento de los requerimientos del cliente contemplados.1- El control de la calidad no se ve soportado por un sistema de SGC integrado.- No se aplica ningun estndar formal de control de calidad.ManagementAlign, Plan and OrganiseAPO11Manage QualityAPO11.06Mantener una mejora continua.Mantener y comunicar regularmente un plan de la calidad global que promueva la mejora continua. Esto debera incluir la necesidad y los beneficios de una mejora continua. Recoger y analizar datos sobre el SGC y mejorar su eficacia. Corregir las no conformidades para prevenir la recurrencia. Promover una cultura de mejora continua de la calidad.100- Solo son atendidos los requerimientos del proceso y el cumplimiento de los mismo son entendidos como un control de calidad1- El control de la calidad no se ve soportado por un sistema de SGC integrado.- No se aplica ningun estndar formal de control de calidad.PROCESO EVALUADO :Gestionar la calidad.PROMEDIO DEL PROCESO1.3333333333001GestinAlinear, Planificar y OrganizarAPO12Gestionar el riesgo.Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la direccin ejecutiva de la empresa.Integrar la gestin de riesgos empresariales relacionados con TI con la gestin de riesgos empresarial general (ERM) y equilibrar los costes y beneficios de gestionar riesgos empresariales relacionados con TI.APO12.01Recopilar datos.Identificar y recopilar datos relevantes para catalizar una identificacin, anlisis y notificacin efectiva de riesgos relacionados con TI.000- No existe control en el proceso0- No existe controlManagementAlign, Plan and OrganiseAPO12Manage RiskAPO12.02Analizar el riesgo.Desarrollar informacin til para soportar las decisiones relacionadas con el riesgo que tomen en cuenta la relevancia para el negocio de los factores de riesgo.100- Los riesgos son contemplados desde el punto de vista de financiamiento y gastos de adquisicin.1- El control ineficiente puesto que es adhocManagementAlign, Plan and OrganiseAPO12Manage RiskAPO12.03Mantener un perfil de riesgo.Mantener un inventario del riesgo conocido y atributos de riesgo (incluyendo frecuencia esperada, impacto potencial y respuestas) y de otros recursos, capacidades y actividades de control actuales relacionados.100- Control de financiamiento y gastos en adquisiones.1- El control ineficiente puesto que es adhocManagementAlign, Plan and OrganiseAPO12Manage RiskAPO12.04Expresar el riesgo.Proporcionar informacin sobre el estado actual de exposiciones y oportunidades relacionadas con TI de una forma oportuna a todas las partes interesadas necesarias para una respuesta apropiada.100- Control de financiamiento y gastos en adquisiones.1- El control ineficiente puesto que es adhocManagementAlign, Plan and OrganiseAPO12Manage RiskAPO12.055 Definir un portafolio de acciones para la gestin de riesgos.Gestionar las oportunidades para reducir el riesgo a un nivel aceptable como un portafolio.100- Se gestiona portafolio en un plan operativo1- No se logra cumplir con el plan operativo por falta de tiempo y recursosManagementAlign, Plan and OrganiseAPO12Manage RiskAPO12.06Responder al riesgoResponder de una forma oportuna con medidas efectivas que limiten la magnitud de prdida por eventos relacionados con TI.100- Las respuestas son adhoc intentando minimizar el impacto1- No se logra responder en forma preventiva en el proceso de acuerdo al riesgoPROCESO EVALUADO : Gestionar el riesgo.PROMEDIO DEL PROCESO0.8333333333000.8333333333GestinAlinear, Planificar y OrganizarAPO13Gestionar la seguridad.Definir, operar y supervisar un sistema para la gestin de la seguridad de la informacin.Mantener el impacto y ocurrencia de los incidentes de la seguridad de la informacin dentro de los niveles de apetito de riesgo de la empresa.APO13.01Establecer y mantener un SGSI.Establecer y mantener un SGSI que proporcione un enfoque estndar, formal y continuo a la gestin de seguridad para la informacin, tecnologa y procesos de negocio que est alineados con los requerimientos de negocio y la gestin de seguridad en la empresa.0000ManagementAlign, Plan and OrganiseAPO13Manage SecurityAPO13.02Definir y gestionar un plan de tratamiento del riesgo de la seguridad de la informacin.Mantener un plan de seguridad de informacin que describa cmo se gestionan y alinean los riesgos de seguridad de informacin con la estrategia y la arquitectura de empresa. Asegurar que las recomendaciones para implementar las mejoras en seguridad se basan en casos de negocio aprobados, se implementan como parte integral del desarrollo de soluciones y servicios y se operan, despus, como parte integral de las operaciones del negocio.ManagementAlign, Plan and OrganiseAPO13Manage SecurityAPO13.03Supervisar y revisar el SGSI.Mantener y comunicar regularmente la necesidad y los beneficios de la mejora continua de la seguridad de informacin. Recolectar y analizar datos sobre el SGSI y la mejora de su efectividad. Corregir las no conformidades para prevenir recurrencias. Promover una cultura de seguridad y de mejora continua.PROCESO EVALUADO : Gestionar la seguridad.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI01Gestionar programas y proyectos.Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en lnea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisin post-implementacin.Alcanzar los beneficios de negocio y reducir el riesgo de retrasos y costes inesperados y el deterioro del valor, mediante la mejora de las comunicaciones y la involucracin de usuarios finales y de negocio, asegurando el valor y la calidad de los entregables del proyecto y maximizando su contribucin al portafolio de servicios e inversiones.BAI01.01Mantener un enfoque estndar para la gestin de programas y proyectos.Mantener un enfoque estndar para la gestin de programas y proyectos que posibilite revisiones y tomas de decisin de gobierno y de gestin y actividades de gestin de la entrega, enfocadas en la consecucin de valor y de objetivos (requisitos, riesgos, costes, cronograma y calidad) para el negocio de una forma consistente.0000ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.02Iniciar un programa.Iniciar un programa para confirmar los beneficios esperados y para obtener la autorizacin para proceder. Esto incluye los acuerdos sobre el patrocinio del programa, confirmar el mandato del programa a travs de la aprobacin del caso de negocio conceptual, designar a los consejeros o los miembros del comit del programa, generar el expediente del programa, revisar y actualizar el caso de negocio, desarrollar un plan de realizacin de beneficios y obtener la aprobacin de los patrocinadores para empezar.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.03Gestionar el compromiso de las partes interesadas.Gestionar el compromiso de las partes interesadas para asegurar un intercambio activo de informacin precisa, consistente y oportuna, que llegue a todos las partes interesadas relevantes. Esto incluye la planificacin, identificacin y el compromiso de las partes interesadas y la gestin de sus expectativas.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.04Desarrollar y mantener el plan de programa.Formular un programa para definir las bases iniciales y posicionarlo para una ejecucin exitosa mediante la formalizacin del alcance del trabajo a ser efectuado e identificando los entregables que satisfarn sus objetivos y la entrega de valor. Mantener y actualizar el plan del programa y el caso de negocio a lo largo del ciclo de vida econmico completo del programa, asegurando el alineamiento con los objetivos estratgicos y reflejando el estado actual y los conocimientos obtenidos hasta el momento.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.05Lanzar y ejecutar el programa.Lanzar y ejecutar el programa para adquirir y dirigir los recursos necesarios para lograr las metas y beneficios definidos en el plan del programa. De acuerdo con los criterios de revisin de lanzamiento o cambio de fase (stage-gate), preparar los cambios de fase, las revisiones de las iteraciones o versiones para informar del progreso del programa y ser capaz de establecer los fundamentos para la financiacin de la siguiente etapa despus de la revisin del lanzamiento o de cambio de fase (stage-gate).ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.06Supervisar, controlar e informar de los resultados del programa.Supervisar y controlar el rendimiento del programa (entrega de soluciones) y de la organizacin (valor/resultado) versus el plan durante el ciclo de vida econmico completo de la inversin. Informar del rendimiento al comit estratgico del programa y a los patrocinadores.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.07Lanzar e iniciar proyectos dentro de un programa.Definir y documentar la naturaleza y alcance del proyecto para confirmar y desarrollar entre las partes interesadas un entendimiento comn o el alcance del proyecto y cmo se relaciona con otros proyectos dentro del programa general de inversiones de TI. La definicin debera estar formalmente aprobada por el patrocinador del programa y del proyecto.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.08Planificar proyectos.Establecer y mantener un plan de proyecto formal, aprobado e integrado (que cubra los recursos del negocio y de TI), para guiar la ejecucin del proyecto y controlarlo durante toda su vida. El alcance de los proyectos debera estar claramente definido y vinculado claramente a la construccin o aumento de la capacidad del negocio.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.09Gestionar la calidad de los programas y proyectos.Preparar y ejecutar un plan y procesos y prcticas de gestin de la calidad, alineadas al SGC que describe el enfoque de calidad del programa y el proyecto y cmo ser implementado. El plan debera ser formalmente revisado y acordado por todas las partes afectadas y, despus, incorporado en los planes integrados del programa y los proyectos.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.10Gestionar el riesgo de los programas y proyectos.Eliminar o minimizar los riesgos especficos asociados con los programas y proyectos mediante un proceso sistemtico de planificacin, identificacin, anlisis, respuesta, supervisin y control de las reas o eventos que tienen el potencial de causar cambios no deseados. Los riesgos enfrentados por la administracin del programa y los proyectos deberan ser establecidos y registrados en un nico punto.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.11Supervisar y controlar proyectos.Medir el desempeo del proyecto versus los criterios clave de rendimiento del proyecto, tales como la planificacin, la calidad, el coste y los riesgos. Evaluar el impacto de las desviaciones en el proyecto y el programa general e informar los resultados a las partes interesadas clave.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.12Gestionar los recursos y los paquetes de trabajo del proyecto.Gestionar los paquetes de trabajo mediante requerimientos formales de autorizacin y aceptacin de los paquetes de trabajo, y asignando y coordinado los recursos de negocio y de TI adecuados.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.13Cerrar un proyecto o iteracin.Solicitar a las partes interesadas del proyecto, al final de cada proyecto, versin o iteracin, que evalen si el proyecto, la versin o la iteracin entregaron los resultados y valor planeados. Identificar y comunicar cualquier actividad pendiente necesaria para lograr los resultados del proyecto y los beneficios del programa planeados, identificar y documentar las lecciones aprendidas para futuros proyectos, versiones, iteraciones y programas.ManagementBuild, Acquire and ImplementBAI01Manage Programmes and ProjectsBAI01.14Cerrar un programa.Eliminar el programa del portafolio de inversiones activas cuando haya acuerdo de que el valor deseado ha sido logrado o cuando est claro que no ser logrado con los criterios de valor establecidos para el programa.PROCESO EVALUADO : Gestionar programas y proyectos.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI02Gestionar la definicin de requisitos.Identificar soluciones y analizar requerimientos antes de la adquisicin o creacin para asegurar que estn en lnea con los requerimientos estratgicos de la organizacin y que cubren los procesos de negocios, aplicaciones, informacin/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisin de las opciones viables, incluyendo costes y beneficios relacionados, anlisis de riesgo y aprobacin de los requerimientos y soluciones propuestas.Crear soluciones viables y ptimas que cumplan con las necesidades de la organizacin mientras minimizan el riesgo.BAI02.01Definir y mantener los requerimientos tcnicos y funcionales de negocio.Basndose en el caso de negocio, identificar, priorizar, especificar y acordar los requerimientos de informacin de negocio, funcionales, tcnicos y de control que cubra el alcance/entendimiento de todas las iniciativas necesarias para alcanzar los resultados esperados de la solucin de negocio de TI propuesta.0000ManagementBuild, Acquire and ImplementBAI02Manage Requirements DefinitionBAI02.02Realizar un estudio de viabilidad y proponer soluciones alternativas.Realizar un estudio de viabilidad de las potenciales soluciones alternativas, evaluando su viabilidad y seleccionando la opcin preferida. Si se considera, implementar la opcin seleccionada como un piloto para determinar posibles mejoras.ManagementBuild, Acquire and ImplementBAI02Manage Requirements DefinitionBAI02.03Gestionar los riesgos de los requerimientosIdentificar, documentar, priorizar y mitigar los riesgos funcionales y tcnicos relativos a procesamiento de la informacin y asociados con los requerimientos de la empresa y solucin propuesta.ManagementBuild, Acquire and ImplementBAI02Manage Requirements DefinitionBAI02.04Obtener la aprobacin de los requerimientos y soluciones.Coordinar la realimentacin de las partes interesadas afectadas y, en las fases clave predeterminadas, obtener la aprobacin y la firma del patrocinador o propietario del producto y cierre de los requerimientos tcnicos y funcionales, de los estudios de viabilidad, de los anlisis de riesgos y de las soluciones recomendadas.PROCESO EVALUADO : Gestionar la definicin de requisitos.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI03Gestionar la identificacin y construccin de soluciones.Establecer y mantener soluciones identificadas en lnea con los requerimientos de la empresa que abarcan el diseo, desarrollo, compras/contratacin y asociacin con proveedores/fabricantes. Gestionar la configuracin, preparacin de pruebas, realizacin de pruebas, gestin de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/informacin, infraestructura y servicios.Establecer soluciones puntuales y rentables capaces de soportar la estrategia de negocio y objetivos operacionales.BAI03.01Disear soluciones de alto nivel.Desarrollar y documentar diseos de alto nivel usando tcnicas de desarrollo gil o por fases apropiadas y acordadas. Asegurar elmalineamiento con la estrategia TI y la arquitectura empresarial. Revalorar y actualizar los diseos cuando sucedan cuestiones significativas durante las fases de diseo detallado o de construccin o segn la solucin evolucione. Asegurar que las partes interesadas participen activamente en el diseo y en la aprobacin de cada versin.0000ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.02Disear los componentes detallados de la solucin.Desarrollar, documentar y elaborar diseos detallados progresivamente usando tcnicas de desarrollo giles o por fases acordadas previamente considerando todos los componentes (procesos de negocio y automatizacin relacionada y controles manuales, aplicaciones soporte de TI, servicios de infraestructura y productos tecnolgicos y proveedores/fabricantes). Asegurar que el diseo detallado incluye ANSs y OLAs internos y externos.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.03Desarrollar los componentes de la solucin.Desarrollar los componentes de la solucin progresivamente conforme el diseo detallado siguiendo los mtodos de desarrollo, estndares de documentacin, requerimientos de calidad (QA) y estndares de aprobacin. Asegurar que se consideran todos los requerimientos de control en los procesos de negocio, soportando las aplicaciones TI y servicios de infraestructura, productos tecnolgicos y servicios y proveedores/suministradores.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.04Obtener los componentes de la solucin.Obtener los componentes de la solucin sobre la base del plan de adquisiciones y conforme a los requerimientos y diseos detallados, principios de arquitectura y estndares y en los procedimientos generales contractuales y de adquisiciones de la empresa, requerimientos de calidad (QA) y aprobacin de estndares. Asegurar que todos los requerimientos legales y contractuales son identificados y cumplidos por el proveedor.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.05Construir soluciones.Instalar y configurar las soluciones e integrarlas con las actividades de los procesos de negocio. Implementar controles, medidas de seguridad y auditabilidad durante la configuracin y durante la integracin del hardware e infraestructura del software para proteger los recursos y asegurar la disponibilidad e integridad de los datos. Actualizar el catlogo de servicios para reflejar la nueva situacin.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.06Realizar controles de calidad.Desarrollar y ejecutar un plan de calidad (QA) alineado con el SGC para obtener la calidad especificada en la definicin de los requerimientos y de acuerdo a las polticas y procedimientos de calidad de la empresa.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.07Preparar pruebas de la solucin.Establecer un plan de pruebas y entornos necesarios para probar los componentes individualmente y de la solucin integrada incluyendo los procesos de negocio y servicios, aplicaciones e infraestructura que los soportan.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.08Ejecutar pruebas de la solucin.Ejecutar pruebas continuamente durante el desarrollo, incluyendo pruebas de control, en concordancia con el plan de pruebas y con las prcticas de desarrollo en el entono apropiado. Hacer partcipes a los dueos de los procesos de negocio y usuarios finales en el equipo de pruebas. Identificar, registrar y priorizar los errores e incidentes identificados durante las pruebas.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.09Gestionar cambios a los requerimientosHacer seguimiento del estado de los requerimientos individuales (incluyendo todos los requerimientos rechazados) a travs de todo el ciclo de vida del proyecto y gestionar la aprobacin de los cambios a los requerimientos.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.10Mantener soluciones.Desarrollar y ejecutar un plan para el mantenimiento de la solucin y componentes de la infraestructura. Incluir revisiones peridicas respecto a las necesidades de negocio y requerimientos operacionales.ManagementBuild, Acquire and ImplementBAI03Manage Solutions Identification and BuildBAI03.11Definir los servicios TI y mantener el catlogo de servicios.Definir y acordar nuevos servicios TI o cambios y opciones de nivel de servicio. Documentar nuevas definiciones o cambios en los servicios y opciones de nivel de servicio que sern actualizadas en el catlogo de servicios.PROCESO EVALUADO :Gestionar la identificacin y construccin de soluciones.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI04Gestionar la disponibilidad y la capacidad.Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisin de servicio efectiva en costes. Incluye la evaluacin de las capacidades actuales, la previsin de necesidades futuras basadas en los requerimientos del negocio, el anlisis del impacto en el negocio y la evaluacin del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.Mantener la disponibilidad del servicio, la gestin eficiente de recursos y la optimizacin del rendimiento de los sistemas mediante la prediccin del rendimiento futuro y de los requerimientos de capacidad.BAI04.01Evaluar la disponibilidad, rendimiento y capacidad actual y crear una lnea de referencia.Evaluar la disponibilidad, el rendimiento y la capacidad de los servicios y recursos para asegurar que se encuentra disponible una capacidad y un rendimiento justificables en costes para dar soporte a las necesidades del negocio y para entregar el servicio de acuerdo a los ANSs. Crear lneas de referencia para la disponibilidad, el rendimiento y la capacidad para comparaciones futuras.0000ManagementBuild, Acquire and ImplementBAI04Manage Availability and CapacityBAI04.02Evaluar el impacto en el negocio.Identificar los servicios importantes para la empresa, mapear los servicios y recursos con los procesos de negocio e identificar las dependencias del negocio. Asegurar que el impacto de la indisponibilidad de recursos est acordado y aceptado por el cliente. Asegurar que, para las funciones vitales del negocio, los requisitos de disponibilidad definidos en el ANS pueden ser satisfechos.ManagementBuild, Acquire and ImplementBAI04Manage Availability and CapacityBAI04.03Planificar requisitos de servicios nuevos o modificados.Planificar y priorizar las implicaciones en la disponibilidad, el rendimiento y la capacidad de cambios en las necesidades del negocio y en los requerimientos de servicio.ManagementBuild, Acquire and ImplementBAI04Manage Availability and CapacityBAI04.04Supervisar y revisar la disponibilidad y la capacidad.Supervisar, medir, analizar, informar y revisar la disponibilidad, el rendimiento y la capacidad. Identificar desviaciones respecto a las lneas de referencia establecidas. Revisar informes de anlisis de tendencias identificando cualquier cuestin y variacin significativa, iniciando acciones donde sea necesario y asegurando que se realiza el seguimiento de todas las cuestiones pendientes.ManagementBuild, Acquire and ImplementBAI04Manage Availability and CapacityBAI04.05Investigar y abordar cuestiones de disponibilidad, rendimiento y capacidad.Abordar las desviaciones investigando y resolviendo las cuestiones identificadas relativas a disponibilidad, rendimiento y capacidad.PROCESO EVALUADO :Gestionar la disponibilidad y la capacidad.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI05Gestionar la introduccin del cambio organizativo.Maximizar la probabilidad de la implementacin exitosa en toda la empresa del cambio organizativo de forma rpida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de TI.Preparar y comprometer a las partes interesadas para el cambio en el negocio y reducir el riesgo de fracaso.BAI05.01Establecer el deseo de cambiar.Comprender el alcance e impacto del cambio divisado y la disposicin/voluntad de cambiar de las partes interesadas. Identificar las acciones para motivar a las partes interesadas para aceptar y querer que el cambio sea exitoso.0000ManagementBuild, Acquire and ImplementBAI05Manage Organisational Change EnablementBAI05.02Formar un equipo de implementacin efectivo.Establecer un equipo de implementacin efectivo, con miembros adecuados, creando confianza y estableciendo metas comunes y medidas efectivas.ManagementBuild, Acquire and ImplementBAI05Manage Organisational Change EnablementBAI05.03Comunicar la visin deseada.Comunicar la visin deseada para el cambio en el lenguaje de aquellos que se vern afectados. La comunicacin debera ser realizada por la alta direccin e incluir la razn de ser y los beneficios del cambio, el impacto de no hacerlo y la visin, la hoja de ruta y la participacin requerida de las diversas partes interesadas.ManagementBuild, Acquire and ImplementBAI05Manage Organisational Change EnablementBAI05.04Facultar a los que juegan algn e identificar ganancias en el corto plazo.Facultar a aquellos con roles en la implementacin asegurando que se han asignado responsabilidades, se ha dado formacin y se han alineado las estructuras organizativas y procesos de RRHH. Identificar y comunicar ganancias en el corto plazo que pueda ser realizadas y resulten importantes desde una perspectiva de posibilitar el cambio.ManagementBuild, Acquire and ImplementBAI05Manage Organisational Change EnablementBAI05.05Facilitar la operacin y el uso.Planificar e implementar todos los aspectos tcnicos, operativos y de modo de uso de forma que todos aquellos involucrados en el entorno futuro puedan ejercer sus responsabilidades.ManagementBuild, Acquire and ImplementBAI05Manage Organisational Change EnablementBAI05.06Integrar nuevos enfoques.Integrar nuevos enfoques mediante el seguimiento de los cambios implementados, asegurando la efectividad del plan de operacin y uso y manteniendo un plan de concienciacin mediante comunicaciones regulares. Aplicar las medidas correctoras que se estime apropiado y que podran incluir el forzar el cumplimiento.ManagementBuild, Acquire and ImplementBAI05Manage Organisational Change EnablementBAI05.07Mantener los cambios.Mantener los cambios mediante la formacin eficaz del personal nuevo, campaas de comunicacin peridicas, compromiso de la alta direccin, supervisin de la adopcin de los cambios y divulgacin a toda la empresa de las lecciones aprendidas.PROCESO EVALUADO :Gestionar la introduccin del cambio organizativo.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI06Gestionar los cambios.Gestione todos los cambios de una forma controlada, incluyendo cambios estndar y de mantenimiento de emergencia en relacin con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, anlisis de impacto, priorizacin y autorizacin, cambios de emergencia, seguimiento, reporte, cierre y documentacin.Posibilitar una entrega de los cambios rpida y fiable para el negocio, a la vez que se mitiga cualquier riesgo que impacte negativamente en la estabilidad e integridad del entorno en que se aplica el cambio.BAI06.01Evaluar, priorizar y autorizar peticiones de cambio.Evaluar todas las peticiones de cambio para determinar su impacto en los procesos de negocio y los servicios TI, y analizar si el cambio afectar negativamente al entorno operativo e introducir un riesgo inaceptable. Asegurar que los cambios son registrados, priorizados, categorizados, analizados, autorizados, planificados y programados.0000ManagementBuild, Acquire and ImplementBAI06Manage ChangesBAI06.02Gestionar cambios de emergencia.Gestionar cuidadosamente los cambios de emergencia para minimizar futuras incidencias y asegurar que el cambio est controlado y se realiza de forma segura. Verificar que los cambios de emergencia son evaluados debidamente y autorizados una vez hecho el cambio.ManagementBuild, Acquire and ImplementBAI06Manage ChangesBAI06.03Hacer seguimiento e informar de cambios de estado.Mantener un sistema de seguimiento e informe que documente los cambios rechazados, comunique el estado de cambios aprobados y en proceso y de cambios completados. Asegurar que los cambios aprobados son implementados como est previsto.ManagementBuild, Acquire and ImplementBAI06Manage ChangesBAI06.04Cerrar y documentar los cambios.Siempre que el cambio haya sido implementado, actualizar, de manera consecuente, la documentacin de la solucin y del usuario, as como los procedimientos a los que afecta el cambio.PROCESO EVALUADO :Gestionar los cambios.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI07Gestionar la aceptacin del cambio y la transicin.Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificacin de la implementacin, la conversin de los datos y los sistemas, las pruebas de aceptacin, la comunicacin, la preparacin del lanzamiento, el paso a produccin de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en produccin y una revisin post-implementacin.Implementar soluciones de forma segura y en lnea con las expectativas y resultados acordados.BAI07.01Establecer un plan de implementacin.Establecer un plan de implementacin que cubra la conversin de datos y sistemas, criterios de aceptacin de las pruebas, comunicacin, formacin, preparacin del lanzamiento, paso a produccin, soporte inicial en produccin, plan de marcha atrs o de contingencia y una revisin post-implantacin. Obtener la aprobacin de las partes relevantes.0000ManagementBuild, Acquire and ImplementBAI07Manage Change Acceptance and TransitioningBAI07.02Planificar la conversin de procesos de negocio, sistemas y datos.Preparar la migracin de procesos de negocio, datos de los servicios de TI e infraestructuras como parte de los mecanismos de desarrollo de la empresa, incluyendo registros de auditora y un plan de recuperacin para el caso de que la migracin fallara.ManagementBuild, Acquire and ImplementBAI07Manage Change Acceptance and TransitioningBAI07.03Planificar pruebas de aceptacin.Establecer un plan de pruebas basado en estndares corporativos que defina roles, responsabilidades, y criterios de entrada y salida. Asegurar que el plan es aprobado por las partes relevantes.ManagementBuild, Acquire and ImplementBAI07Manage Change Acceptance and TransitioningBAI07.04Establecer un entorno de pruebas.Definir y establecer un entorno seguro de pruebas que sea representativo del proceso de negocio y entorno de operaciones de TI planeados, en cuanto a rendimiento y capacidad, seguridad, controles internos, prcticas de operacin, calidad de los datos y requisitos de privacidad y carga de trabajo.ManagementBuild, Acquire and ImplementBAI07Manage Change Acceptance and TransitioningBAI07.05Ejecutar pruebas de aceptacin.Probar los cambios independientemente, de acuerdo con el plan de pruebas definido, antes de migrar al entorno de produccin.ManagementBuild, Acquire and ImplementBAI07Manage Change Acceptance and TransitioningBAI07.06Pasar a produccin y gestionar los lanzamientosPasar la solucin aceptada al negocio y las operaciones. Donde sea apropiado, ejecutar la solucin como un proyecto piloto o en paralelo con la solucin antigua durante un perodo de tiempo definido y comparar su comportamiento y resultados. Si se dieran problemas significativos, reinstaurar el entorno original de acuerdo al plan de marcha atrs o alternativo. Gestionar los lanzamientos de los componentes de la solucin.ManagementBuild, Acquire and ImplementBAI07Manage Change Acceptance and TransitioningBAI07.07Proporcionar soporte en produccin desde el primer momento.Proporcionar soporte desde el primer momento a los usuarios y a las operaciones de TI durante un periodo de tiempo acordado para tratar cualquier incidencia y ayudar a estabilizar la nueva solucin.ManagementBuild, Acquire and ImplementBAI07Manage Change Acceptance and TransitioningBAI07.08Ejecutar una revisin post-implantacin.Llevar a cabo una revisin post-implantacin para confirmar salidas y resultados, identificar lecciones aprendidas y desarrollar un plan de accin. Evaluar y verificar el rendimiento actual y las salidas del servicio nuevo o modificado respecto al rendimiento y salidas previstas (es decir, el servicio esperado por el usuario o el cliente).PROCESO EVALUADO :Gestionar la aceptacin del cambio y la transicin.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI08Gestionar el conocimiento.Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificacin, recopilacin, organizacin, mantenimiento, uso y retirada de conocimiento.Proporcionar el conocimiento necesario para dar soporte a todo el personal en sus actividades laborales, para la toma de decisiones bien fundadas y para aumentar la productividad.BAI08.01Cultivar y facilitar una cultura de intercambio de conocimientos.Concebir e implantar un esquema para cultivar y facilitar una cultura de intercambio de conocimientos.0000ManagementBuild, Acquire and ImplementBAI08Manage KnowledgeBAI08.02Identificar y clasificar las fuentes de informacin.Identificar, validar y clasificar las diversas fuentes de informacin interna y externa necesarias para posibilitar el uso y la operacin efectivas de los procesos de negocio y los servicios de TI.ManagementBuild, Acquire and ImplementBAI08Manage KnowledgeBAI08.03Organizar y contextualizar la informacin, transformndola en conocimiento.Organizar la informacin basndose en criterios de clasificacin. Identificar y crear relaciones significativas entre elementos de informacin y facilitar el uso de la informacin. Identificar propietarios y definir e implementar niveles de acceso a los recursos de informacin..ManagementBuild, Acquire and ImplementBAI08Manage KnowledgeBAI08.04Utilizar y compartir el conocimiento.Difundir las fuentes de conocimiento disponibles entre las partes interesadas relevantes y comunicar cmo estos recursos pueden ser utilizados para tratar diferentes necesidades (ej. resolucin de problemas, aprendizaje, planificacin estratgica y toma de decisiones).ManagementBuild, Acquire and ImplementBAI08Manage KnowledgeBAI08.05Evaluar y retirar la informacin.Medir el uso y evaluar la actualizacin y relevancia de la informacin. Retirar la informacin obsoleta.PROCESO EVALUADO :Gestionar el conocimiento.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI09Gestionar los activos.Gestionar los activos de TI a travs de su ciclo de vida para asegurar que su uso aporta valor a un coste ptimo, que se mantendrn en funcionamiento (acorde a los objetivos), que estn justificados y protegidos fsicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y estn disponibles. Administrar las licencias de software para asegurar que se adquiere el nmero ptimo, se mantienen y despliegan en relacin con el uso necesario para le negocio y que el software instalado cumple con los acuerdos de licencia.Contabilizacin de todos los activos de TI y optimizacin del valor proporcionado por estos activos.BAI09.01Identificar y registrar los activos actuales.Mantener un registro actualizado y exacto de todos los activos de TI necesarios para la prestacin de servicios y garantizar su alineacin con la gestin de la configuracin y la administracin financiera.0000ManagementBuild, Acquire and ImplementBAI09Manage AssetsBAI09.02Gestionar Activos CrticosIdentificar los activos que son crticos en la provisin de capacidad de servicio y dar los pasos para maximizar su fiabilidad y disponibilidad para apoyar las necesidades del negocio.ManagementBuild, Acquire and ImplementBAI09Manage AssetsBAI09.03Gestionar el ciclo de vida de los activos.Gestionar los activos desde su adquisicin hasta su eliminacin para asegurar que se utilizan tan eficaz y eficientemente como sea posible y son contabilizados y protegidos fsicamente.ManagementBuild, Acquire and ImplementBAI09Manage AssetsBAI09.04Optimizar el coste de los activos.Revisar peridicamente la base global de activos para identificar maneras de optimizar los costes y mantener el alineamiento con las necesidades del negocio.ManagementBuild, Acquire and ImplementBAI09Manage AssetsBAI09.05Administrar Licencias.Administrar las licencias de software de forma que se mantenga el nmero ptimo de licencias para soportar los requerimientos de negocio y el nmero de licencias en propiedad sea suficiente para cubrir el software instalado y en uso.PROCESO EVALUADO :Gestionar los activos.PROMEDIO DEL PROCESO0000GestinConstruir, Adquirir e ImplementarBAI10Gestionar la configuracin.Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarios para la prestacin de los servicios proporcionados por TI, incluyendo la recopilacin de informacin de configuracin, el establecimiento de lneas de referencia, la verificacin y auditora de la informacin de configuracin y la actualizacin del repositorio de configuracin.Proporcionar suficiente informacin sobre los activos del servicio para que el servicio pueda gestionarse con eficacia, evaluar el impacto de los cambios y hacer frente a los incidentes del servicio.BAI10.01Establecer y mantener un modelo de configuracin.Establecer y mantener un modelo lgico de la infraestructura, activos y servicios y la forma de registrar los elementos de configuracin (CIs del ingls, configuration items) y las relaciones entre ellos. Incluyendo los CIs considerados necesarios para gestionar eficazmente los servicios y proporcionar una sola descripcin fiable de los activos en un servicio.0000ManagementBuild, Acquire and ImplementBAI10Manage ConfigurationBAI10.02Establecer y mantener un repositorio de configuracin y una base de referencia.Establecer y mantener un repositorio de gestin de la configuracin y crear unas bases de referencia de configuracin controladas.ManagementBuild, Acquire and ImplementBAI10Manage ConfigurationBAI10.03Mantener y controlar los elementos de configuracin.Mantener un repositorio actualizado de elementos de configuracin rellenado con los cambios.ManagementBuild, Acquire and ImplementBAI10Manage ConfigurationBAI10.04Generar informes de estado y configuracin.Definir y elaborar informes de configuracin sobre cambios en el estado de los elementos de configuracin.ManagementBuild, Acquire and ImplementBAI10Manage ConfigurationBAI10.05Verificar y revisar la integridad del repositorio de configuracin.Revisar peridicamente el repositorio de configuracin y verificar la integridad y exactitud con respecto al objetivo deseado.PROCESO EVALUADO :Gestionar la configuracin.PROMEDIO DEL PROCESO0000GestinEntrega, Servicio y SoporteDSS01Gestionar operaciones.Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de TI tanto internos como externalizados, incluyendo la ejecucin de procedimientos operativos estndar predefinidos y las actividades de monitorizacin requeridas.Entregar los resultados del servicio operativo de TI, segn lo planificado.DSS01.01Ejecutar procedimientos operativos.Mantener y ejecutar procedimientos y tareas operativas de forma confiable y consistente.0000ManagementDeliver, Service and SupportDSS01Manage OperationsDSS01.02Gestionar servicios externalizados de TI.Gestionar la operacin de servicios externalizados de TI para mantener la proteccin de la informacin empresarial y la confiabilidad de la entrega del servicio.ManagementDeliver, Service and SupportDSS01Manage OperationsDSS01.03Supervisar la infraestructura de TI.Supervisar las infraestructura TI y los eventos relacionados con ella. Almacenar la suficiente informacin cronolgica en los registros de operaciones para permitir la reconstruccin, revisin y examen de las secuencias de tiempo de las operaciones y las actividades relacionadas con el soporte a esas operaciones.ManagementDeliver, Service and SupportDSS01Manage OperationsDSS01.04Gestionar el entorno.Mantener las medidas para la proteccin contra factores ambientales. Instalar equipamiento y dispositivos especializados para supervisar y controlar el entorno.ManagementDeliver, Service and SupportDSS01Manage OperationsDSS01.05Gestionar las instalaciones.Gestionar las instalaciones, incluyendo equipos de electricidad y comunicaciones, en lnea con las leyes y regulaciones, requerimientos tcnicos y de negocio y directrices de salud y seguridad en el trabajo.PROCESO EVALUADO :Gestionar operaciones.PROMEDIO DEL PROCESO0000GestinEntrega, Servicio y SoporteDSS02Gestionar peticiones e incidentes de servicio.Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolucin de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.Lograr una mayor productividad y minimizar las interrupciones mediante la rpida resolucin de consultas de usuario e incidentes.DSS02.01Definir esquemas de clasificacin de incidentes y peticiones de servicio.Definir esquemas y modelos de clasificacin de incidentes y peticiones de servicio.000No exiten ningun esquema0- No se lleva ningun modelo de incidentes de errores - No se lleva ningun modelo para las peticiones de los usuariosManagementDeliver, Service and SupportDSS02Manage Service Requests and IncidentsDSS02.02Registrar, clasificar y priorizar peticiones e incidentes.Identificar, registrar y clasificar peticiones de servicio e incidentes, y asignar una prioridad segn la criticidad del negocio y los acuerdos de servicio.2Se registran de manera prctica los incidentes y peticiones de servicio, manteniendo una data historica1- No se realiza ningun tipo de clasificacin de los incidentes y peticiones de servicio- No se maneja la priorizacin de los incidentes y peticin de servicio segn el impactoManagementDeliver, Service and SupportDSS02Manage Service Requests and IncidentsDSS02.03Verificar, aprobar y resolver peticiones de servicio.Seleccionar los procedimientos adecuados para peticiones y verificar que las peticiones de servicio cumplen los criterios de peticin definidos.0- No se realiza ningun procedimiento para evaluar las peticiones de servicio0- No se verifica los derechos para realizar peticiones de servicio.ManagementDeliver, Service and SupportDSS02Manage Service Requests and IncidentsDSS02.04Investigar, diagnosticar y localizar incidentes.Identificar y registrar sntomas de incidentes, determinar posibles causas y asignar recursos a su resolucin.2Hacer referencia a los recursos de conocimiento disponibles identificando posibles resoluciones de incidentes de acuerdo a su experiencia1- No lleva un registro de problemas y menos de soluciones que se planteen- No asigna incidentes o funciones a especialistas si se necesita de un conocimiento ms profundoManagementDeliver, Service and SupportDSS02Manage Service Requests and IncidentsDSS02.05Resolver y recuperarse ante incidentes.Documentar, solicitar y probar las soluciones identificadas o temporales y ejecutar acciones de recuperacin para restaurar el servicio TI relacionado.0No existe ningun tipo de documento0- No se aplica resoluciones apropiadas de incidentes - No se registra el uso de soluciones temporales para resolver los incidentes.- No se ejecuta acciones de recuperacinManagementDeliver, Service and SupportDSS02Manage Service Requests and IncidentsDSS02.06Cerrar peticiones de servicio e incidentes.Verificar la satisfactoria resolucin de incidentes y/o satisfactorio cumplimiento de peticiones, y cierre.0No se realiza ninguna verificacin0- No se realiza la verificacin de usuarios afectados- No se cierran peticiones de servicio e incidentes.ManagementDeliver, Service and SupportDSS02Manage Service Requests and IncidentsDSS02.07Seguir el estado y emitir de informes.Hacer seguimiento, analizar e informar de incidentes y tendencias de cumplimiento de peticiones, regularmente, para proporcionar informacin para la mejora continua.0No se realiza ningun seguimiento, ni analisis y menos informes de incidentes0- No se lleva a cabo la supervisin y seguimiento del escalado de incidente- No se identifica la informacin para las partes interesadas y sus necesidades de datos o informesPROCESO EVALUADO :Gestionar peticiones e incidentes de servicio.PROMEDIO DEL PROCESO0.5714285714000.2857142857GestinEntrega, Servicio y SoporteDSS03Gestionar problemas.Identificar y clasificar problemas y sus causas raz y proporcionar resolucin en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora.Incrementar la disponibilidad, mejorar los niveles de servicio, reducir costes, y mejorar la comodidad y satisfaccin del cliente reduciendo el nmero de problemas operativos.DSS03.01Identificar y clasificar problemas.Definir e implementar criterios y procedimientos para informar de los problemas identificados, incluyendo clasificacin, categorizacin y priorizacin de problemas.0000ManagementDeliver, Service and SupportDSS03Manage ProblemsDSS03.02Investigar y diagnosticar problemas.Investigar y diagnosticar problemas utilizando expertos en las materias relevantes para valorar y analizar las causas raz.ManagementDeliver, Service and SupportDSS03Manage ProblemsDSS03.03Levantar errores conocidos.Tan pronto como las causas raz de los problemas se hayan identificado, crear registros de errores conocidos y una solucin temporal apropiada, e identificar soluciones potenciales.ManagementDeliver, Service and SupportDSS03Manage ProblemsDSS03.04Resolver y cerrar problemas..Identificar e iniciar soluciones sostenibles refirindose a la causa raz, levantando peticiones de cambio a travs del proceso de gestin de cambios establecido si se requiere para resolver errores. Asegurarse de que el personal afectado est al tanto de las acciones tomadas y de los planes desarrollados para prevenir que vuelvan a ocurrir futuros incidentes.ManagementDeliver, Service and SupportDSS03Manage ProblemsDSS03.05Realizar una gestin de problemas proactiva.Recoger y analizar datos operacionales (especialmente registros de incidentes y cambios) para identificar tendencias emergentes que puedan indicar problemas. Registrar problemas para permitir la valoracin.PROCESO EVALUADO :Gestionar problemas.PROMEDIO DEL PROCESO0000GestinEntrega, Servicio y SoporteDSS04Gestionar la continuidad.Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operacin continua de los procesos crticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la informacin a un nivel aceptable para la empresa.Continuar las operaciones crticas para el negocio y mantener la disponibilidad de la informacin a un nivel aceptable para la empresa ante el evento de una