1. Existe la implantacin de un marco de gobierno de TIC? 0. No existe implantacin de un marco de gobierno de TIC. 1. Se ha implantado un marco de gobierno de TIC iniciado.

2. La implantacin del marco de gobierno de TIC se encuentra documentada 3. La implantacin del marco de gobierno de TIC se encuentra alineado a los objetivos de la organizacin 4. La implantacin del marco de gobierno de TIC est documentada y comunicada a toda la organizacin 5. La implantacin del marco de gobierno de TIC se basa en las mejores prcticas. 2. Existe alineamiento estratgico de las TIC? 0. No existe alineamiento estratgico de las Ti 1. Los objetivos de TIC estn alineados a los objetivos de la organizacin. 2. Los directivos conocen los roles y capacidades de las TIC. 3. El personal de TIC conoce las estrategias del negocio. 4. Existe un comit estratgico de TIC. 5. El comit estratgico orienta estratgicamente a la gerencia sobre la TIC. 3. Las TIC generan valor agregado? 0. No existe generacin de valor agregado. 1. Se administran proyectos de TIC para asegurar el mximo logro de objetivos. 2. Se definen con claridad los portafolios, programas y proyectos. 3. Se difunden y conocen con claridad los portafolios, programas y proyectos. 4. Las TIC contribuyen a la prestacin de nuevos servicios, ganancias de eficiencia y mejor respuesta a los requerimientos de los usuarios 5. Se optimizan los costos en la administracin de proyectos de TIC. 4. Se administran recursos de TIC? 0. No existe administracin de recursos.

1. Se definen recursos de TIC, tales como: inversin en activos, personal, insumos, etc. 2. Se revisan los niveles de inversin, uso y asignacin de recursos de TIC. 3. Se evalan peridicamente las operaciones de TIC para asegurar los recursos. 4. Se revisan iniciativas de TIC para logros futuros. 5. La correcta administracin de recursos permite el logro de objetivos. 5. Se administran los riesgos de TIC? 0. No existe administracin de los riesgos de TIC 1. Se conocen los riesgos de TIC. 2. Se han establecido los niveles aceptables de riesgos de TIC. 3. Se han establecido prcticas de administracin de riesgos de TIC. 4. Se han definido los roles y responsabilidades para administrar los riesgos de TIC. 5. Se evalan y reportan riesgos de TIC y sus impactos son conocidos por los usuarios. 6. Se mide el desempeo de TIC? 0. No existe medicin del desempeo de TIC. 1. Los objetivos de TIC han sido definidos y comunicados al personal de la organizacin. 2. Se mide el avance en el logro de objetivos de TIC. 3. Se toman medidas correctivas para los objetivos no logrados estableciendo planes de mejora. 4. La gerencia revisa los planes de mejora de los objetivos no alcanzados. 5. La gerencia toma decisiones sobre los avances de proyectos de TIC ms relevantes, asegurando el logro de objetivos. 7. Existe aseguramiento independiente? 0. No existe aseguramiento independiente. 1. Se realizan acciones eventuales que verifican el cumplimiento normativo en los procesos de las TIC. 2. Existen procedimientos para verificar el cumplimiento de las normas en los procesos

de TIC. 3. Se realizan auditoras internas para verificar el cumplimiento de las normas en los procesos de TIC. 4. Se realizan auditoras externas para verificar el cumplimiento de las normas en los procesos de TIC. 5. El resultado de las auditorias garantiza el cumplimiento de las normas en los procesos de TIC. 8. Existen documentos donde se refleja el gobierno de TIC? 0. No existen. 1. Los documentos se generan de acuerdo a la circunstancia. 2. Los documentos se generan pero son archivados. 3. Se generan reportes como: mejoras al marco de trabajo de los procesos, estado del gobierno de TIC, resultados esperados del negocio. 4. Los reportes generados se distribuyen oportunamente a los responsables de tomar decisiones. 5. Los reportes generados constituyen fuentes para la toma de decisiones. 9. Existen procesos para la evaluacin del gobierno de TIC? 0. No existen. 1. Los procesos se realizan en forma intuitiva. 2. Existen procedimientos que definen el gobierno de TIC. 3. Los procesos se comunican y se documentan 4. Los proceso se monitorean 5. Se implementan las mejores prcticas. 10. Existen procesos definidos para el gobierno de TIC? 0. No existen procesos definidos 1. Los procesos son ad-hoc e intuitivos

2. Existen un patrn para el gobierno de TIC 3. Los procesos solo estn documentados 4. Los procesos son difundidos y conocidos por el personal involucrado. 5. Los procesos se encuentran en un sistema que se revisa permanentemente 11. Se encuentran integrados los procesos de gobierno de TIC con los procesos de gobierno de la empresa? 0. No existe integracin de procesos 1. Los procesos son ad-hoc e intuitivos 2. Existen un patrn para la integracin de gobierno de TIC con el gobierno de la empresa 3. Los procesos se encuentran en vas de integracin 4. Los procesos se encuentra integrados en su totalidad 5. Los procesos se encuentran siguiendo el manual de buenas costumbres. 12. Existen polticas para el cumplimiento de gobierno de TIC? 0. No existen polticas 1. Los procesos son ad-hoc e intuitivos 2. Existen un patrn para las polticas de gobierno de TIC. 3. Las polticas existentes solo estn documentadas. 4. Las polticas son conocidas y difundidas 5. Las polticas siguen un manual de las buenas costumbres. 13. Es consistente el marco de trabajo de control empresarial con el marco de trabajo de gobierno de TIC? 0. No existe consistencia entre la empresa y el gobierno de TIC. 1. Se ha definido la consistencia que debe existir entre marco de la empresa y gobierno 1. de TIC. 2. 2. El marco de gobierno TIC permite una adecuada consistencia con el marco de 3. gobierno de la empresa.

3. El marco de gobierno TIC facilita y permite la consistencia con el marco de gobierno de la empresa. 4. El marco de gobierno TIC asegura el cumplimiento de las normas y regulaciones con referencia al marco de trabajo de la empresa. 5. El marco de gobierno TIC con el marco de gobierno de la empresa son consistentes y se basan en las mejores prcticas. 14. El alineamiento estratgico de la TIC es entendido por el consejo directivo? 0. No existe entendimiento por el consejo directivo. 1. El entendimiento es iniciado. 2. El alineamiento estratgico tiene parmetros para su entendimiento al consejo directivo. 3. El alineamiento estratgico es conocido y documentado. 4. El alineamiento estratgico se encuentra documentado y entendible. 5. El alineamiento estratgico sigue el manual de buenas prcticas 15. El valor agregado generado por las TIC, est enfocado a los requerimientos de los clientes? 0. No existe enfoque 1. El enfoque est definido con visin de control y gobierno corporativo. 2. El enfoque permite el cumplimiento con los requerimientos con los clientes. 3. El enfoque facilita y permite un control en los requerimientos de los clientes. 4. El enfoque de los requerimientos de los clientes asegura el cumplimiento de las normas y regulaciones. 5. Existe un enfoque basado en las mejores prcticas. 16. Se realizan evaluaciones peridicas para la optimizacin de la inversin y la asignacin de recursos de TIC? 0. No existen evaluaciones peridicas.

1. Las evaluaciones peridicas se realizan de forma iniciada. 2. Las evaluaciones peridicas permiten la optimizacin de la inversin y la asignacin de TIC. 3. Las evaluaciones peridicas estn documentadas. 4. Las evaluaciones peridicas aseguran el cumplimiento de la optimizacin de la inversin y la asignacin de recursos de TIC. 5. Las evaluaciones peridicas se basan en las mejores prcticas. 17. Se comunica el nivel de riesgo a la vez que se acuerda un plan de administracin de riesgos de TIC? 0. No existe comunicacin. 1. La comunicacin es informal 2. No existe un sustento de la comunicacin3. Existe comunicacin y esta expresado en documentos 4. La comunicacin se da y est documentada 5. La comunicacin se da seguimiento el manual de buenas practicas 18. Se informa el desempeo de los programas de TIC al consejo directivo de la empresa? 0. No existe informes del desempeo de TIC. 1. Se informa el desempeo de los programas de TIC al consejo directivo de la empresa. 2. Se mide la informacin de desempeo de los programas de TIC. 3. La informacin del desempeo de los programas es aceptada por el consejo directivo de la empresa. 4. El consejo directivo revisa y analiza el desempeo de los programas de TIC. 5. El consejo directivo de la empresa toma decisiones con respecto a los programas de TIC 19. Existe u n comit de auditora para el aseguramiento independiente? 0. No existe un comit de auditora.

1. Si existe un comit de auditora y es iniciado. 2. El comit de auditora permite un adecuado aseguramiento independiente. 3. El comit de auditora realiza auditoria 4. Las evaluaciones del comit de auditora aseguran el cumplimiento de las normas para el aseguramiento independiente. 6. Las evaluaciones del comit de auditoras se basan en buenas prcticas 20. Se emiten informes administrativos a la alta gerencia sobre las metas identificadas de la empresa? 0. No existen informes administrativos para la alta gerencia. 1. Los informes administrativos son ad-hoc 2. Los informes administrativos siguen un patrn regular. 3. Los informes administrativos se documentan. 4. Los Informes administrativos se monitorean y se miden. 5. Los informes administrativos se desarrollan con las mejores prcticas.