Autoevaluacion Csa - Cobit 5,0

ID
Proceso
rea
Dominio
Proceso
Descripcin del Proceso
Gestionar la
arquitectura
empresarial
Establecer una arquitectura comn

compuesta por los procesos de negocio,
la informacin, los datos, las aplicaciones
y las capas de la arquitectura tecnolgica
de manera eficaz y eficiente para la
realizacin de las estrategias de la
empresa y de TI mediante la creacin de
modelos clave y prcticas que describan
las lneas de partida y las arquitecturas
objetivo. Definir los requisitos para la
taxonoma, las normas, las directrices, los
procedimientos, las plantillas y las
herramientas y proporcionar un vnculo
para estos componentes. Mejorar la
adecuacin, aumentar la agilidad,
mejorar la calidad de la informacin y
generar ahorros de costes potenciales
mediante iniciativas tales como la
reutilizacin de bloques de componentes
para los procesos de construccin.
Gestin
Alinear, Planificar
y Organizar
APO03
Management
Align, Plan and

Organise
APO03
Manage
Enterprise
Architecture
Management
Align, Plan and

Organise
APO03
Management
Align, Plan and

Organise
Management
Align, Plan and

Organise
Declaracin del Propsito del

Proceso
Practice ID
Nombre de la
Prctica
Representar a los diferentes mdulos que

APO03.01
componen la empresa y sus interrelaciones,
as como los principios rectores de su diseo
y evolucin en el tiempo, permitiendo una
entrega estndar, sensible y eficiente de los
objetivos operativos y estratgicos.
Desarrollar la
visin de la
arquitectura de
empresa.
APO03.02
Definir la
arquitectura de
referencia.
Manage
Enterprise
Architecture
APO03.03
Seleccionar las
oportunidades y las
soluciones.
APO03
Manage
Enterprise
Architecture
APO03.04
Definir la
implementacin de
la
arquitectura.
APO03
Manage
Enterprise
Architecture
APO03.05
Proveer los
servicios de
arquitectura
empresarial.
PROCESO EVALUADO :Gestionar la arquitectura empresarial
1 of 18
PROMEDIO DEL PROCESO
ID
Proceso
rea
Dominio
Proceso
Gestin
Alinear, Planificar
y Organizar
APO11
Gestionar la
calidad.
Management
Align, Plan and

Organise
APO11
Management
Align, Plan and

Organise
Management
Definir y comunicar los requisitos de

calidad en todos los procesos,
procedimientos y resultados relacionados
de la organizacin, incluyendo
controles, vigilancia constante y el
uso de prcticas probadas y
estndares de mejora continua y
esfuerzos de eficiencia.

Proceso
Practice ID
Nombre de la
Prctica
Asegurar la entrega consistente de

APO11.01
soluciones y servicios que cumplan con
los requisitos de la organizacin y que
satisfagan las necesidades de las
partes interesadas.
Establecer un
sistema de gestin
de la
calidad (SGC).
Manage Quality
APO11.02
Definir y gestionar
estndares,
procesos
y prcticas de
calidad.
APO11
Manage Quality
APO11.03
Enfocar la gestin
de la calidad en los
clientes.
Align, Plan and

Organise
APO11
Manage Quality
APO11.04
Supervisar y hacer
controles y
revisiones
de la calidad.
Management
Align, Plan and

Organise
APO11
Manage Quality
APO11.05
Integrar la gestin
de la calidad en la
implementacin de
soluciones y la
entrega de
servicios.
Management
Align, Plan and

Organise
APO11
Manage Quality
APO11.06
Mantener una
mejora continua.
PROCESO EVALUADO :Gestionar la calidad.
2 of 18
ID
Proceso
rea
Dominio
Proceso
Identificar, evaluar y reducir los riesgos

relacionados con TI de forma continua,
dentro de niveles de tolerancia
establecidos por la direccin ejecutiva de
la empresa.

Proceso
Practice ID
Gestin
Alinear, Planificar
y Organizar
APO12
Gestionar el
riesgo.
Management
Align, Plan and

Organise
APO12
Manage Risk
APO12.02
Analizar el riesgo.
Management
Align, Plan and

Organise
APO12
Manage Risk
APO12.03
Mantener un perfil
de riesgo.
Management
Align, Plan and

Organise
APO12
Manage Risk
APO12.04
Expresar el riesgo.
Management
Align, Plan and

Organise
APO12
Manage Risk
APO12.05
5 Definir un
portafolio de
acciones para la
gestin de riesgos.
Management
Align, Plan and

Organise
APO12
Manage Risk
APO12.06
Responder al riesgo
Gestin
Entrega, Servicio
y Soporte
DSS02
Management
Deliver, Service
and Support
DSS02
Manage
Service
Requests and
Incidents
DSS02.02
Registrar, clasificar
y priorizar
peticiones e
incidentes.
Management
Deliver, Service
and Support
DSS02
Manage
Service
Requests and
Incidents
DSS02.03
Verificar, aprobar y
resolver
peticiones de
servicio.
PROCESO EVALUADO : Gestionar el riesgo.

Gestionar
Proveer una respuesta oportuna y
peticiones e
efectiva a las peticiones de usuario y la
incidentes de
resolucin de todo tipo de incidentes.
servicio.
Recuperar el servicio normal; registrar y
completar las peticiones de usuario; y
registrar, investigar, diagnosticar, escalar
y resolver incidentes.
3 of 18
Integrar la gestin de riesgos empresariales APO12.01

relacionados con TI con la gestin de riesgos
empresarial general (ERM) y equilibrar los
costes y beneficios
de gestionar riesgos empresariales
relacionados con TI.
Nombre de la
Prctica
Recopilar datos.

Lograr una mayor productividad y minimizar DSS02.01
las interrupciones mediante la rpida
resolucin de consultas de usuario e
incidentes.
Definir esquemas
de clasificacin
de incidentes y
peticiones de
servicio.
ID
Proceso
rea
Dominio
Proceso

Proceso
Practice ID
Nombre de la
Prctica
Management
Deliver, Service
and Support
DSS02
Manage
Service
Requests and
Incidents
DSS02.04
Investigar,
diagnosticar y
localizar
incidentes.
Management
Deliver, Service
and Support
DSS02
Manage
Service
Requests and
Incidents
DSS02.05
Resolver y
recuperarse ante
incidentes.
Management
Deliver, Service
and Support
DSS02
Manage
Service
Requests and
Incidents
DSS02.06
Cerrar peticiones
de servicio e
incidentes.
Management
Deliver, Service
and Support
DSS02
Manage
Service
Requests and
Incidents
DSS02.07
Seguir el estado y
emitir de informes.
Gestin
Entrega, Servicio
y Soporte
DSS06.01
Alinear actividades
de control
embebidas
en los procesos de
negocio con los
objetivos
corporativos.
Management
Deliver, Service
and Support
DSS06
Manage
Business
Process
Controls
DSS06.02
Controlar el
procesamiento de
la
informacin.
Management
Deliver, Service
and Support
DSS06
Manage
Business
Process
Controls
DSS06.03
Gestionar roles,
responsabilidades,
privilegios de
acceso y niveles de
autorizacin.
PROCESO EVALUADO :Gestionar peticiones e incidentes de servicio.

DSS06 Gestionar
Definir y mantener controles apropiados Mantener la integridad de la informacin y
controles de
de proceso de negocio para asegurar que la seguridad de los activos de informacin
procesos de
la informacin relacionada y procesada
manejados en los procesos de negocio
negocio.
dentro de la organizacin o de forma
dentro de la empresa o externalizados.
externa satisface todos los
requerimientos relevantes para el control
de la informacin. Identificar los
requisitos de control de la informacin y
gestionar y operar los controles
adecuados para asegurar que la
informacin y su procesamiento
satisfacen estos requerimientos.
4 of 18
ID
Proceso
rea
Dominio
Proceso

Proceso
Practice ID
Nombre de la
Prctica
Management
Deliver, Service
and Support
DSS06
Manage
Business
Process
Controls
DSS06.04
Gestionar errores y
excepciones.
Management
Deliver, Service
and Support
DSS06
Manage
Business
Process
Controls
DSS06.05
Asegurar la
trazabilidad de los
eventos y
responsabilidades
y de informacin.
Management
Deliver, Service
and Support
DSS06
Manage
Business
Process
Controls
DSS06.06
Asegurar los
activos de
informacin.
Gestin
Supervisar,
Evaluar y Valorar
Management
Monitor, Evaluate
and Assess
PROCESO EVALUADO :Gestionar controles de procesos de negocio.

Recolectar, validar y evaluar mtricas y
Proporcionar transparencia de rendimiento y MEA01.01
MEA01 Supervisar,
evaluar y
objetivos de negocio, de TI y de procesos. conformidad y conduccin hacia la
valorar el
Supervisar que los procesos se estn
obtencin de los objetivos.
rendimiento y realizando acorde al rendimiento
la conformidad. acordado y conforme a los objetivos y
mtricas y se proporcionan informes de
forma sistemtica y planificada.
MEA01
Monitor,
Evaluate and
Assess
Performance
and
Conformance
MEA01.02
5 of 18

Establecer un
enfoque de la
supervisin.
Establecer los
objetivos de
cumplimiento
y rendimiento.
ID
Proceso
rea
Dominio
Proceso
Management
Monitor, Evaluate
and Assess
MEA01
Management
Monitor, Evaluate
and Assess
MEA01
Management
Monitor, Evaluate
and Assess
MEA01

Proceso
Monitor,
Evaluate and
Assess
Performance
and
Conformance
Monitor,
Evaluate and
Assess
Performance
and
Conformance
Monitor,
Evaluate and
Assess
Performance
and
Conformance
PROCESO EVALUADO :Supervisar, evaluar y valorar el rendimiento y la conformidad.
6 of 18
Practice ID
Nombre de la
Prctica
MEA01.03
Recopilar y
procesar los datos
de
cumplimiento y
rendimiento.
MEA01.04
Analizar e informar
sobre el
rendimiento.
MEA01.05
Asegurar la
implantacin de
medidas
correctivas.
Prctica de gobierno
La visin de la arquitectura proporciona una primera

descripcin de alto nivel de las arquitecturas de
partida y objetivo, cubriendo los dominios de negocio,
informacin, datos, aplicaciones y tecnologa. La visin de
la arquitectura proporciona al promotor la herramienta clave para
vender los beneficios de la capacidad propuesta a las partes
interesadas de la empresa. La visin de la arquitectura de
informacin describe como nuevas capacidades permitirn
alcanzar las metas de la empresa y los objetivos estratgicos y
considera la preocupaciones de las partes interesadas en su
implementacin.
BAJOS
MEDIOS
BUENOS
ACCIONES
VALUACION
a travs de un plan operativo, el

cual es evaluado trimestralmente
A traves del plan operativo el

Arquitecturas diferentes, falta de

estandarizacin
A traves del plan operativo el

-Existen manuales y guia de

usuario
La arquitectura de referencia describe la situacin

actual y el objetivo de la arquitectura para los dominios
negocio, informacin, datos, aplicaciones y tecnologa.
Racionalizar las desviaciones entre las arquitecturas de

referencia y objetivo, considerando tanto la perspectiva tcnica
como la del negocio y agrupndolos a ambos en paquetes de
trabajo del proyecto. Integrar el proyecto con todos los
programas de inversin relacionados con TI para asegurar que las
iniciativas relacionadas con la
arquitectura estn alineadas y que estas iniciativas sean parte
del cambio general en la empresa. Hacer de ello un esfuerzo en
colaboracin con las partes interesadas clave de la empresa y en
TI para evaluar el grado de preparacin de la empresa para su
transformacin e identificar las oportunidades, soluciones y todas
las restricciones de la implementacin.
Crear un plan de implementacin y de migracin

viable acorde con la cartera de proyectos y programas.
Asegurarse que el plan est coordinado de cerca para asegurar
que se proporciona el valor y que se disponen de los recursos
necesarios para finalizar los trabajos.
La provisin de los servicios de arquitectura empresarial incluye

las guas y supervisin de los proyectos a implementar, la
formalizacin de las maneras de trabajar mediante los contratos
de arquitectura, la medicin y comunicacin de los valores
aportados por la arquitectura y la supervisin del cumplimiento.
6.3333333
2.4
7 of 18
Prctica de gobierno
BAJOS
MEDIOS
ACCIONES
BUENOS
VALUACION
Establecer y mantener un SGC que proporcione

una aproximacin a la gestin de la calidad para la informacin,
la tecnologa y los procesos de negocio que
sea continua, estandarizada, formal y que est alineada con los
requerimientos del negocio y con la gestin de la calidad a nivel
corporativo.
Identificar y mantener los requisitos, normas,

procedimientos y prcticas de los procesos clave para orientar a
la organizacin en el cumplimiento del SGC.
Este debera estar en consonancia con los requisitos del marco de
control TI. Considerar la posibilidad de certificar los procesos, las
unidades de la organizacin, los productos o los servicios clave.
Enfocar la gestin de la calidad en los clientes, mediante la

determinacin de sus necesidades y asegurar el alineamiento
con las prcticas de gestin de calidad.
Supervisar la calidad de los procesos y servicios de forma
permanente como se defina en el SGC.Definir, planificar y aplicar
medidas para supervisar la satisfaccin del cliente con la calidad,
as como el valor que proporciona el SGC.La informacin recogida
debera ser utilizada por los propietarios de los procesos para
mejorar la calidad.
- La calidad es soportada
mediante los requerimientos del
proceso mismo y la metodologia
adoptada por la organizacin.
- Solo reconoce la calidad por el

cumplimiento de los
requerimientos del cliente
contemplados.
1
- Solo reconoce la calidad por el

cumplimiento de los
requerimientos del cliente
contemplados.
Incorporar las prcticas pertinentes de gestin de la calidad en la

definicin, supervisin, notificacin y gestin continua de los
desarrollo de soluciones y los servicios ofrecidos.
Mantener y comunicar regularmente un plan de la calidad global

que promueva la mejora continua. Esto debera incluir la
necesidad y los beneficios de una mejora continua. Recoger y
analizar datos sobre el SGC y mejorar su eficacia. Corregir las no
conformidades
para prevenir la recurrencia. Promover una cultura de mejora
continua de la calidad.
- La calidad es soportada
mediante los requerimientos del
proceso mismo y la metodologia
adoptada por la organizacin.
1.3333333
- Solo son atendidos los

requerimientos del proceso y el
cumplimiento de los mismo son
entendidos como un control de
calidad
8 of 18
Prctica de gobierno
BAJOS
MEDIOS
Identificar y recopilar datos relevantes para catalizar una

identificacin, anlisis y notificacin efectiva de riesgos
relacionados con TI.
Desarrollar informacin til para soportar las decisiones

relacionadas con el riesgo que tomen en cuenta la relevancia
para el negocio de los factores de riesgo.
Mantener un inventario del riesgo conocido y
atributos de riesgo (incluyendo frecuencia esperada, impacto
potencial y respuestas) y de otros recursos, capacidades y
actividades de control actuales relacionados.
Proporcionar informacin sobre el estado actual de exposiciones y
oportunidades relacionadas con TI de una forma oportuna a todas
las partes interesadas necesarias para una respuesta apropiada.

Definir esquemas y modelos de clasificacin de incidentes y
peticiones de servicio.
Identificar, registrar y clasificar peticiones de

servicio e incidentes, y asignar una prioridad
segn la criticidad del negocio y los acuerdos
de servicio.
Seleccionar los procedimientos adecuados

para peticiones y verificar que las peticiones
de servicio cumplen los criterios de peticin
definidos.
VALUACION
- No existe control en el proceso
- Los riesgos son contemplados

desde el punto de vista de
financiamiento y gastos de
adquisicin.
- Control de financiamiento y
gastos en adquisiones.
1
- Control de financiamiento y
gastos en adquisiones.
1
Gestionar las oportunidades para reducir el riesgo a un nivel

aceptable como un portafolio.
Responder de una forma oportuna con medidas efectivas que

limiten la magnitud de prdida por eventos relacionados con TI.
ACCIONES
BUENOS
- Se gestiona portafolio en un
plan operativo
1
0.8333333
- Las respuestas son adhoc

intentando minimizar el impacto
1
0.8333333333
No exiten ningun esquema
Se registran de manera prctica

los incidentes y peticiones de
servicio, manteniendo una data
historica
- No se realiza ningun
procedimiento para evaluar las
peticiones de servicio
9 of 18
Prctica de gobierno
Identificar y registrar sntomas de incidentes,

determinar posibles causas y asignar recursos
a su resolucin.
Documentar, solicitar y probar las soluciones

identificadas o temporales y ejecutar acciones
de recuperacin para restaurar el servicio TI
relacionado.
Verificar la satisfactoria resolucin de incidentes y/o satisfactorio

cumplimiento de peticiones, y
cierre.
Hacer seguimiento, analizar e informar de
incidentes y tendencias de cumplimiento de
peticiones, regularmente, para proporcionar
informacin para la mejora continua.
Evaluar y supervisar continuamente la ejecucin de las
actividades de los procesos de negocio y controles relacionados,
basados en el riesgo corporativo, para asegurar que el
procesamiento de controles est alineado con las necesidades
del negocio.
Operar la ejecucin de las actividades de proceso de negocio y

controles relacionados, basados en el riesgo corporativo, para
asegurar que el procesamiento de la
informacin es vlido, completo, preciso, oportuno y seguro (es
decir, refleja el uso de negocio autorizado y legitimado).
Gestionar los roles de negocio, responsabilidades, niveles de
autoridad y segregacin de tareas necesarias para apoyar los
objetivos del proceso de negocio.
Autorizar el acceso a cualquier activo de informacin relativo a
los procesos de informacin del negocio, incluyendo aquellos bajo
la custodia del negocio, de TI y de terceras partes. Esto asegura
que el negocio sabe donde estn los datos y quien los est
manejando en su nombre.
ACCIONES
VALUACION
Hacer referencia a los recursos de

conocimiento disponibles
identificando posibles
resoluciones de incidentes de
acuerdo a su experiencia
No existe ningun tipo de

documento
No se realiza ninguna verificacin
No se realiza ningun seguimiento,

ni analisis y menos informes de
incidentes
BAJOS
MEDIOS
BUENOS
0.5714286
0.2857142857
No se realiza ninun control
Asignar roles y responsabilidades

de las actividades de procesos de
negocio asignadas.
10 of 18
Prctica de gobierno
Gestionar las excepciones y errores de los procesos de negocio y

facilitar su correccin. Incluir escalada errores y excepciones en
los procesos de negocio y la ejecucin de acciones correctivas
definidas. Esto proporciona
garanta de precisin e integridad del proceso de informacin del
negocio.
Asegurar que la informacin de negocio puede

ser rastreada hasta los responsables y eventos de negocio que la
originan. Esto permite trazabilidad de la informacin a lo largo de
su ciclo de vida y procesos relacionados. Proporciona garantas de
que la
informacin que conduce el negocio es de confianza y ha sido
procesada acorde a los objetivos definidos.
Asegurar los activos de informacin accesibles por el negocio a

travs de los mtodos aprobados, incluyendo la informacin en
formato electrnico (tales como mtodos para crear nuevos
activos en cualquier forma, dispositivos porttiles, aplicaciones
de usuario y dispositivos de almacenamiento), informacin en
formato fsico (tales como documentos fuente o informes de
salida) e informacin en trnsito. Esto beneficia al negocio
proporcionando una salvaguarda de
la informacin de comienzo a fin.
BAJOS
MEDIOS
ACCIONES
BUENOS
No realiza gestion de errores de

los procesos de negocio
No realiza ninguna accin
Restringir el uso, la distribucin y

el acceso fsico a la informacin
acorde a su clasificacin.

0.6666667
Involucrar a las partes interesadas en el establecimiento y
mantenimiento de un enfoque de supervisin que defina los
objetivos, alcance y mtodo de medicin de
las soluciones de negocio, la entrega del servicio y la
contribucin a los objetivos de negocio.Integrar este enfoque con
el sistema de gestin del rendimiento de la compaa.
1
VALUACION
0.4
Solo se realiza la identificacin de

las partes interesadas
No se realiza ninguna accin
Colaborar con las partes interesadas en la definicin, revisin

peridica, actualizacin y aprobacin de los objetivos de
rendimiento y cumplimiento enmarcados dentro del sistema de
medida del rendimiento.
0
11 of 18
Prctica de gobierno
BAJOS
MEDIOS
ACCIONES
BUENOS
VALUACION
Recopilar y procesar datos oportunos y precisos de acuerdo con

los enfoques del negocio.
0
No se realiza ninguna accin
Revisar e informar de forma peridica sobre el

desempeo respecto de los objetivos, utilizando mtodos que
proporcionen una visin completa y sucinta del rendimiento de
las TI y encaje con el sistema corporativo de supervisin.
Se realizan informes de
rendimiento de procesos
ajustados a necesidades de
audiencia
Apoyar a las partes interesadas en la identificacin, inicio y

seguimiento de las acciones correctivas para
solventar anomalas.
Se realiza un seguimiento de las

acciones, pero digamos de
manera informal, no exite ningun
documento que respalte dicha
tarea
0.8
0.6
12 of 18
DEBILIDADES DE CONTROL
- No existen estrictas fechas de presentacin del plan

operativo
- Falta de presupuesto
- Incumplimiento de lo proyectado por falta de recursos

- Falta de presuesto y personal
- Por exigencia del estado se tiene que emplear

plataformas estandares para instituciones estatales lo
que dificulta el trabajo.
- Incumplimiento de tiempo de implementacion de

proyectos
- Falta de presuesto y personal
- No se documenta
- No se cumple con la metodologia para el desarrollo de
proyectos
13 of 18
- Esta documentado pero en muchos casos se queda

solo en papeles y no es implementado
- El control de la calidad no se ve soportado por un

sistema de SGC integrado.


- No se aplica ningun estndar formal de control de
calidad.

- No se aplica ningun estndar formal de control de
calidad.
14 of 18
- No existe control
- El control ineficiente puesto que es adhoc
- No se logra cumplir con el plan operativo por falta de

tiempo y recursos
- No se logra responder en forma preventiva en el

proceso de acuerdo al riesgo
- No se lleva ningun modelo de incidentes de errores

- No se lleva ningun modelo para las peticiones de los
usuarios
- No se realiza ningun tipo de clasificacin de los

incidentes y peticiones de servicio
- No se maneja la priorizacin de los incidentes y
peticin de servicio segn el impacto
- No se verifica los derechos para realizar peticiones de

servicio.
15 of 18
- No lleva un registro de problemas y menos de

soluciones que se planteen
- No asigna incidentes o funciones a especialistas si se
necesita de un conocimiento ms profundo
- No se aplica resoluciones apropiadas de incidentes

- No se registra el uso de soluciones temporales para
resolver los incidentes.
- No se ejecuta acciones de recuperacin
- No se realiza la verificacin de usuarios afectados

- No se cierran peticiones de servicio e incidentes.
- No se lleva a cabo la supervisin y seguimiento del
escalado de incidente
- No se identifica la informacin para las partes
interesadas y sus necesidades de datos o informes
- No se Identifica y documenta las actividades de

control de los procesos de negocio claves para
satisfacer los requerimientos de control para los
objetivos estratgicos
- No se prioriza las actividades de control
- No se asegura la propiedad de las actividades de
control claves.
- No asigna niveles de autoridad para la aprobacin de

transacciones y lmites
- No proporciona concienciacin y formacin en relacin
a los roles y responsabilidades de forma regular para
que todo el mundo entienda sus responsabilidades
- No revisa peridicamente las definiciones de control
de acceso, registros e informes
16 of 18
- No define y mantiene procedimientos para asignar

propiedad, corregir errores, remplazar errores y manejar
las condiciones fuera de equilibrio.
- No Revisa errores, excepciones y desviaciones.
- No hace seguimiento, correccin, aprobacin y
reenviacin de documentos fuente y transacciones.
- No define requerimientos de retencin para conocer

las necesidades operativas, de reporte financiero y
- No captura la fuente de informacin, evidencia que la
soporta y el registro de las transacciones.
- No aplica las polticas de clasificacin de datos y uso

aceptable y seguridad y los procedimientos
- No Identificar e implementar procesos, herramientas y
tcnicas para verificar razonablemente el cumplimiento.
- No involucra a las partes interesadas y no comunica

los objetivos y requisitos empresariales para la
supervisin
- No permite el alineamiento de forma continua el
enfoque de supervisin y evaluacin con el enfoque de
la compaa
- No solicita, prioriza y reserva recursos para la
supervisin
- No realiza ninguna verificacin del enfoque utilizado y
menos realiza informes
- No define y revisa peridicamente los objetivos y

mtricas con las partes interesadas
- No comunica los cambios propuestos en las metas y
tolerancias de rendimiento y cumplimiento
- No hacer pblico a los usuarios de la informacin los
cambios en metas y tolerancias.
17 of 18
- No se recopila datos de los procesos definidos,

- No se evalua la eficiencia, oportunidad e integridad de
datos
- No se realiza la comparacin de los valores de
rendimiento con metas y estudios comparativos
internos
- No se hacen recomendaciones de cambios a los
objetivos y mtricas, cuando sea procedente
- No se distribuyen los informes a las partes interesadas
relevante
- No Asegurar que se mantiene la asignacin de

responsabilidades en las acciones correctivas.
- Informar de los resultados a las partes interesadas.
18 of 18

Autoevaluacion Csa - Cobit 5,0

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Autoevaluacion Csa - Cobit 5,0

Caricato da

Copyright:

Formati disponibili

ID

Descripcin del Proceso

Establecer una arquitectura comn

Align, Plan and

Align, Plan and

Align, Plan and

Align, Plan and

Declaracin del Propsito del

Representar a los diferentes mdulos que

PROCESO EVALUADO :Gestionar la arquitectura empresarial

PROMEDIO DEL PROCESO

Align, Plan and

Align, Plan and

Descripcin del Proceso

Definir y comunicar los requisitos de

Declaracin del Propsito del

Asegurar la entrega consistente de

Align, Plan and

Align, Plan and

Align, Plan and

PROCESO EVALUADO :Gestionar la calidad.

PROMEDIO DEL PROCESO

Descripcin del Proceso

Identificar, evaluar y reducir los riesgos

Declaracin del Propsito del

Align, Plan and

Align, Plan and

Align, Plan and

Align, Plan and

Align, Plan and

PROCESO EVALUADO : Gestionar el riesgo.

Integrar la gestin de riesgos empresariales APO12.01

PROMEDIO DEL PROCESO

Descripcin del Proceso

Declaracin del Propsito del

PROCESO EVALUADO :Gestionar peticiones e incidentes de servicio.

PROMEDIO DEL PROCESO

Descripcin del Proceso

Declaracin del Propsito del

PROCESO EVALUADO :Gestionar controles de procesos de negocio.

PROMEDIO DEL PROCESO

Descripcin del Proceso

Declaracin del Propsito del

La visin de la arquitectura proporciona una primera

a travs de un plan operativo, el

A traves del plan operativo el

Arquitecturas diferentes, falta de

A traves del plan operativo el

-Existen manuales y guia de

La arquitectura de referencia describe la situacin

Racionalizar las desviaciones entre las arquitecturas de

Crear un plan de implementacin y de migracin

La provisin de los servicios de arquitectura empresarial incluye

PROMEDIO DEL PROCESO

Establecer y mantener un SGC que proporcione

Identificar y mantener los requisitos, normas,

Enfocar la gestin de la calidad en los clientes, mediante la

- Solo reconoce la calidad por el

PROMEDIO DEL PROCESO

- Solo reconoce la calidad por el

Incorporar las prcticas pertinentes de gestin de la calidad en la

Mantener y comunicar regularmente un plan de la calidad global

- Solo son atendidos los