METAS CORPORATIVAS DE COBIT 5

DIMENSIN DEL META CORPORATIVA

CMI

1
2
FINANCIERA 3
4
5
6
7
CLIENTE 8
9
10
11
12
INTERNA 13
14
15
16
APRENDIZAJE Y
CRECIMIENTO
17
 METAS CORPORATIVAS DE COBIT 5

RELACIN CON LOS OBJETIVOS DE GOBIE

META CORPORATIVA
REALIZACIN DE
BENEFICIOS
Valor para las partes interesadas de las inversiones de negocio P
Cartera de productos y servicios competitivos P
Riesgo de negocio gestionados (salvaguarda de activos)
Cumplimiento de leyes y regulaciones externas
Transparencia Financiera P
Cultura de servicio orientada al cliente P
Continuidad y disponibilidad del servicio del negocio
Respuestas agiles a un entorno de negocio cambiante P
Toma estrategia de decisiones estrategias basada en informacin P
Optimizacin de costos de estratega de servicios P
Optimizacin de la funcionalidad de los procesos negocio P
Optimizacin de los costes de los procesos de negocio P
Programas gestionados de cambio en el negocio P
Productividad operacional y de los empleados P
Cumplimiento con las polticas internas
Personas preparadas y motivadas S
Cultura de innovacin de productos y negocio P
ELACIN CON LOS OBJETIVOS DE GOBIERNO
ORGANIZACIN DE ORGANIZACIPON DE
RIESGOS RECURSOS
S
P S
P S
P
S S
S
P
S
P P
P
P
P
P S
P
P

P P
 FUERZA ARMADA DEL ECUADOR
METAS CORPORATIVAS

DIMENSIN DEL CMI META CORPORATIVA

Incrementar la participacin, compromiso y ejecucin en la gestin de la

1 poltica y desarrollo martimo, fluvial y antrtico, con responsabilidad
social y ambiental.

Incrementar la participacin institucional en operaciones de

CLIENTE 2 mantenimiento de paz, ayuda humanitaria y de cooperacin institucional.

Incrementar el apoyo a la accin del estado en la proteccin de las reas

3 estrategias, defensa interna y seguridad martima en el rea de
competencia de la Armada.

4 Incrementar la gestin de los recursos financieros asignados a la Armada.

FINANCIERA Incrementar la integracin y estandarizacin administrativa de la armada a

5 travs de un sistema de planificacin estratgico, presupuestario, riesgos y
procesos.

Incrementar la presencia naval en las aguas interiores y ejes fluviales, mar

6 territorial, zona econmica exclusiva continental e insular y recuperar las
capacidades de vigilancia de mando y control.

INTERNA Incrementar el desarrollo y gestin del talento humano de la Armada en la

7 formacin, perfeccionamiento, capacitacin, especializacin por
competencias y la gestin del clima laboral.
Incrementar la imagen, credibilidad confianza en la Armada del Ecuador
8 como fuerza, institucin y autoridad.
Incrementar las capacidades para la defensa y seguridad integral del
9 territorio martimo nacional.
APRENDIZAJE Y 10 Incrementar el alistamiento operacional de las unidades navales.
CRECIMIENTO
Incrementar la innovacin e implementacin de tecnologas aplicadas al
11 campo naval.
OR

RELACIN CON LOS OBJETIVOS DE

GOBIERNO

REALIZACIN OPTIMIZACIN OPTIMIZACIN

DE DEL RIESGOS DE RECURSOS
BENEFICIOS

P S

P S

P P

P P

S P P

P P S

P S P

P P

P P S

P P S

P P S
 METAS RELACIONADAS CON LAS TI

DIMENSIN DEL CMI TI META DE INFORMACIN Y TECNOLOGA RELACIONADA

Financiera 3
4
5
6
7
Cliente
8
9
10
11

Interno 12

13

14
15
16
Aprendizaje y Crecimiento
17
 METAS RELACIONADAS CON LAS TI

META DE INFORMACIN Y TECNOLOGA RELACIONADA

Alineamiento de TI y Estrategia de Negocio

Cumpliento y Soporte de la TI al cumplimiento del negocio de las leyes y regulaciones externas

Compromiso de la Direccin Ejecutiva para tomar decisiones relacionadas con TI

Riesgo del Negocio relacionado con las TI y gestionados
Realizacin de Beneficios del portafolio de inversiones y servicios relacionados con las TI
Transparencia de los costes, beneficios y riegos del negocio
Entrega de servicios de TI de acuerdo a los requisitos del negocio
Uso adecuado de aplicaciones, informacin y soluciones tecnolgicas
Agilidad de las TI
Seguridad de la Informacin, infraestructura de procesamiento y aplicaciones
Optimizacin de activos, recursos y capacidades de las TI
Capacitacin y Soporte de procesos de negocio integrando aplicaciones y tecnologia en procesos de
negocio
Entrega de programas que proporciona beneficios a tiempo, dentro del presupuesto y satisfaciendo
los requisitos y normas de calidad
Disponibilidad de Informacin utli y fiable para la toma de decisiones
Cumplimiento de las polticas internas por parte de las TI
Personal del negocio y de las TI competente y motivado
Conocimiento, experiencia e iniciativas para la innovacin del negocio
 FUERZA ARMADA DEL ECUADOR
METAS RELACIONADAS CON LAS TI
DIMENSIN DEL META DE INFORMACIN Y TECNOLOGA RELACIONADA
CMI TI

NO APLICA AL SER UNA ENTIDAD PBLICA

Financiera 1

Garantizar una educacin integral al personal naval siendo una administracin eficiente
2
Cliente armada moderna; y contribuir al desarrollo del pas a traves de las Unidades Educativa

3 Impulsar el desarrollo administrativo y de tecnologa de la informacin a nivel institucio

Interno 4 Optimizar la Administracin del Personal Naval y satisfacer sus necesidades bsicas

Desarrollar capacidades estratgicas y operacionales necesarias para constituir una fue

Aprendizaje y potenciales amenazas
5
Crecimiento
Desarrollar y orientar la investigacin tecnolgica hacias las necesidades institucionale
extranjera
L ECUADOR
S CON LAS TI
Y TECNOLOGA RELACIONADA

endo una administracin eficiente para el desarrollo de una

traves de las Unidades Educativas

de la informacin a nivel institucional

acer sus necesidades bsicas

necesarias para constituir una fuerza disuasiva ante las

as las necesidades institucionales para disminuir la dependencia

 MAPEO ENTRE LAS METAS CO

Valor para
las partes Cartera de
interesadas productos y
de las servicios
inversiones competitivos
de negocio

1 2

META RELACIONADA CON LA TI FINANCIERA

1 Aliniamiento de TI y la estrategia de neocio. P P

Cumplimiento y soporte de la TI al cumplimiento
2 del negocio de las leyes y regulciones externas.
Compromiso de la direccion ejecutiva para tomar
3 P S
decisiones relacionadas con TI.
FINANCIERA Riesgos de negocio relacionados con las TI
4 gestionados.

Realizacion de beneficios del portafolio de

5 P P
inversiones y servicios relacionados con las TI.

Transparencia de los costes, beneficios y riesgos de

6 S
las TI.
Entrega de servicios de TI de acuerdo a los
7 P P
requisitos del negocio.
CLIENTE
Uso adecuado de aplicaciones, informacion y
8 S S
soluciones tecnologicos.
9 Agilidad de las TI. S P
Seguridad de la informacion, infraestructuras de
10 procesamiento y aplicacines.
Optimizacion de activos, recursos y capacidades de
11 P S
las TI.
Capacitacion y soporte de procesos de negocio
12 integrado aplicaciones y tecnologia en procesos de S P
INTERNA negocio.
Entrega de programas que proporcionen
13 beneficios a tiempo, dentro del presupuesto y P S
satisfaciendo los requisitos y normas de calidad.
 INTERNA

Disponibilidad de informacion util y relevante para

14 S S
la toma de decisiones.
15 Cumplimiento de la TI con las politicas internas.
Personal del negocio y de las TI competente y
16 S S
APRENDIZAJE Y motivado.
CRECIMIENTO Conocimiento, experiencia e iniciativas para la
17 S P
invovacion de negocio.
ENTRE LAS METAS CORPORATIVAS DE COBIT 5 Y LAS METAS RELACIONADAS CON LAS TI

Toma
Riesgos de Respuestas
Cumplimien Cultura de Continuidad y estrategias Optimizacio
negocio agiles a un
to de leyes y Transparenc servicio disponibilidad de n de costos
gestionados entorno de
regulacione ia financiera orientada al del servicio deciciones de entrega
(salvaguard negocio
s externas cliente de negocio basadas en del servicios
a de activo) cambiante informacion

3 4 5 6 7 8 9 10

FINANCIERA CLIENTE

S P S P P S

S P

S S S

P S P S P

S S S

S P S P

S S P S P S

S S S S S

S S P

P P P

S P

S S S S

S S S
S S P P

S S

P S S

S P S
AS CON LAS TI

Optimizacio Optimizacio Programas Productivida Cumplimien

n de la Cultura de
n de los gestionados d
funcionalida con las Personas
operacional to innovacion
costes de de cambio
d de los politicas preparadas del producto
los procesos en el y de los
procesos de internas y motivadas y del negocio
de negocio negocio empleados
negocio

11 12 13 14 15 16 17
APRENDIZAJE Y
INTERNA CRECIMIENTO
P S P S S

S P S S

S S S

S P S S

P S S S S

P S P S S

P S S S P

S P S S S

P S S S S

S P
S

P P S

S S S P
 FU
MAPEO ENTRE LAS METAS C

Incrementar la
participacin,
compromiso y
ejecucin en la gestin
de la poltica y
desarrollo martimo,
fluvial y antrtico, con
responsabilidad social
y ambiental.

METAS RELACIONAS CON LA TI Cliente

Garantizar una educacin integral al personal

naval una administracin eficiente para el
1 P
desarrollo de una armada moderna; y contribuir
al desarrollo del pas a traves de las Unidades
Cliente

Impulsar el desarrollo administrativo y de

2 S
tecnologa de la informacin a nivel institucional

Financiera 3 NO TIENE

Optimizar la Administracin del Personal Naval y

Interna 4 P
satisfacer sus necesidades bsicas
 Desarrollar capacidades estratgicas y
5 operacionales necesarias para constituir una S
fuerza disuasiva ante las potenciales amenazas
Aprendizaje y
Crecimiento
Desarrollar y orientar la investigacin tecnolgica
6 hacias las necesidades institucionales para P
disminuir la dependencia extranjera
 FUERZA ARMADA DEL ECUADOR
PEO ENTRE LAS METAS CORPORATIVAS Y LAS METAS RELACIONADAS CON LA TI

Incrementar la
Incrementar el Incrementar la presencia naval en
Incrementar la apoyo a la accin integracin y las aguas interiores
participacin del estado en la Incrementar la estandarizacin y ejes fluviales, mar
institucional en proteccin de las gestin de los administrativa de la territorial, zona
operaciones de
mantenimiento de reas estrategias, recursos armada a travs de econmica
defensa interna y financieros un sistema de exclusiva
paz, ayuda seguridad martima asignados a la planificacin continental e
humanitaria y de en el rea de Armada estratgico, insular y recuperar
cooperacin competencia de la presupuestario, las capacidades de
institucional. Armada riesgos y procesos vigilancia de mando
y control

2 3 4 5 6

Cliente Financiera Interna

P S P S S

P P P P

S P P
S P P P P

S P P P
S CON LA TI

Incrementar el
desarrollo y gestin Incrementar la Incrementar las
del talento humano imagen, capacidades Incrementar la
de la Armada en la Incrementar el
credibilidad para la defensa innovacin e
formacin, alistamiento
confianza en la y seguridad implementacin
perfeccionamiento, operacional de
Armada del integral del de tecnologas
capacitacin, las unidades
Ecuador como territorio aplicadas al
especializacin por navales
fuerza, institucin y martimo campo naval
competencias y la autoridad nacional
gestin del clima
laboral

7 8 9 10 11

Interna Aprendizaje y Crecimiento

P P S S P

P S P P P
8

P P S P P
7
P P P S P

P P P P P

9
 MAPEO ENTRE

Aliniamiento
de TI y la
estrategia de
negocio

META RELACIONADA CON LA TI FINANCIERA

Asegurar el establecimiento y mantenimiento del

EDM01 P
marco de gobierno

EDM02 Asegurar la entrega de beneficios P

EVALUAR, ORIENTAR
Y SUPERVISAR EDM03 Asegurar la optimizacin del riesgo S
EDM04 Asegurar la optimizacin de los recursos S
Asegurar la transparencia hacia las partes
EDM05 S
enteresadas
AP001 Gestionar el marco de gestion de TI P
AP002 Gestionar la estrategia P
AP003 Gestionar la arquitectura empresarial P
AP004 Gestionar la innovacin S
AP005 Gestionar el portafolio P
ALINEAR, AP006 Gestionar el presupuesto y los costes S
PLANIFICAR Y AP007 Gestionar los recursos humanos P
ORGANIZAR
AP008 Gestionar las relaciones P
AP009 Gestionar los acuerdos de servicio S
AP010 Gestionar los proveedores
AP011 Gestionar la calidad S
AP012 Gestionar el riesgo
AP013 Gestionar la seguridad
 BAI01 Gestionar los programas y proyectos P
BAI02 Gestionar la definicin de requisitos P
Gestionar la identificcion y la construccion de
BAI03 S
soluciones
BAI04 Gestionar la disponibilidad y la capacidad
CONSTRUCCION, BAI05 Gestionar la introduccin de cambios organizativos S
ADQUISICION E
IMPLEMENTACION BAI06 Gestionar los cambios
Gestionar la aceptacion del cambio y de la
BAI07 transicin
BAI08 Gestionar el conocimiento S
BAI09 Gestionar los activos
BAI10 Gestionar la configuracin
DSS01 Gestionar las operciones

DSS02 Gestionar las peticiones y los incidentes del servicio

ENTREGAR, DAR
SERVICIO Y DSS03 Gestionar los problemas
SOPORTE DSS04 Gestionar la continuidad S
DSS05 Gestionar los servicios de seguridad S
DSS06 Gestionar los controles de los procesos del negocio
Supervisar, evalur y valorar rendimeinto y
MEA01 S
conformidad
SUPERVISION,
EVALUACION Y Supervisar, evaluar y valorar el sistema de control
MEA02
VERIFICACION interno
Supervisar, evluar y valorar la conformidad con los
MEA03 requerimientos externos
 MAPEO ENTRE LAS METAS RELACIONADAS CON LAS TI DE COBIT 5 Y LOS PROCESOS

Realizacin
Conpromiso de
Cumplimiento y de la Entrega de
Riesgos de beneficios Uso adecuado
soporte de la TI direccin Transparencia servicios de
del de
al cumplimiento ejecutiva negocio TI de
del negocio de para tomar relacionadas portafolio de los costes, acuerdo a aplicaciones, Agilidad de
de beneficios y informcin y las TI
las leyes y con las TI
decisiones riesgos d elas TI los
gestionadas inversiones soluciones
regulaciones requisitos
relacionadas y servicios tecnologicas
externas del negocio
con TI relacionado
s con ls TI

2 3 4 5 6 7 8 9

FINANCIERA CLIENTE

S P S S S P S

S P P P S
S S P P S S
S S S S S S P

S P P P

P S S S P
S S S P S S
S S S S S S P
S P P P
S S P S S S S
S S P P S S
S S S S S
S S S S P S
S S S P S S
S P S S P S P
S S P P S S
P P P S S S
P P P S S
 S P P S S S
S S S S P S S

S S P S

S S P S S
S S S P S
S P S P S S

S S S P S

S S S P
S S P S S
P S S S S
S P S P S S

P P S

S P S P S S
S P S P S S
P P S S
S P P S

S S P S S P S S

P P S S S

P P S S
LOS PROCESOS

Entrega de
Capacitacion y programas
Seguridad de que
soporte de
la procesos de proporcione Cumplimien
informacin Optimizacin beneficios a Disponibilidad Personal de
to de las
de activos, negocios de informcin negocio y
infraestructur recursos y tiempo, polticas
integrando til y relevante de las TI
a de dentro del internas por
capacidades aplicaciones y presupuesto y para la toma competente
procesamient de la TI parte de las
tecnologa en de decisiones y motivado
oy procesos de satisfaciendo TI
aplicaciones los requisitos y
negocio norma de
calidad

10 11 12 13 14 15 16
APRENDIZAJE Y
INTERNA CRECIMIENTO

S S S S S S S

S S S S S
P S S P S
P S P

S S S

S P S S S P P
S S S S S S
S P S S
P S S
S P
S S
S P P S P
S P S S S
S S S P S
S S S S S
S P S S S
P P S S S
P P
 S P S
S S P S S

S S S S

P S P
S S P
P S S S S S

P S S S

S S S S
S P S S
S P P S
S P S S S

S S S

P S P S
S S S P S S
P S S S S
S S S S S S

S P S S P S

S S P

S S
 Conocimient
o,
experiencia
e iniciativa
para la
innovacion
de negocio

17
APRENDIZAJE Y
CRECIMIENTO

P
S
S

P
P
S
P
S

P
P

S
S
S
S
S

S
P
S

S
S

S
 MAPEO ENTRE LAS METAS RELACIONADAS CO

META RELACIONADA CON LA TI

Asegurar el establecimiento y
EDM01 mantenimiento del marco de gobierno

EDM02 Asegurar la entrega de beneficios

EVALUAR, ORIENTAR Y EDM03 Asegurar la optimizacin del riesgo

SUPERVISAR

EDM04 Asegurar la optimizacin de los recursos

Asegurar la transparencia hacia las

EDM05 partes Interesadas

AP001 Gestionar el marco de gestion de TI

AP002 Gestionar la estrategia

AP003 Gestionar la arquitectura empresarial

AP004 Gestionar la innovacin

AP005 Gestionar el portafolio

AP006 Gestionar el presupuesto y los costes

ALINEAR, PLANIFICAR Y AP007 Gestionar los recursos humanos

ORGANIZAR
 ALINEAR, PLANIFICAR Y
ORGANIZAR
AP008 Gestionar las relaciones

AP009 Gestionar los acuerdos de servicio

AP010 Gestionar los proveedores

AP011 Gestionar la calidad

AP012 Gestionar el riesgo

AP013 Gestionar la seguridad

BAI01 Gestionar los programas y proyectos

BAI02 Gestionar la definicin de requisitos

Gestionar la identificacion y la
BAI03 construccion de soluciones

Gestionar la disponibilidad y la
BAI04 capacidad

Gestionar la introduccin de cambios

BAI05
CONSTRUCCION, organizativos
ADQUISICION E
IMPLEMENTACION BAI06 Gestionar los cambios

Gestionar la aceptacion del cambio y de

BAI07 la transicin

BAI08 Gestionar el conocimiento

BAI09 Gestionar los activos

BAI10 Gestionar la configuracin

DSS01 Gestionar las operaciones

Gestionar las peticiones y los incidentes

DSS02 del servicio

DSS03 Gestionar los problemas

ENTREGAR, DAR SERVICIO Y
SOPORTE
DSS04 Gestionar la continuidad

DSS05 Gestionar los servicios de seguridad

Gestionar los controles de los procesos

DSS06 del negocio
 Supervisar, evaluar y valorar
MEA01 rendimeinto y conformidad

SUPERVISION, EVALUACION Supervisar, evaluar y valorar el sistema

MEA02
Y VERIFICACION de control interno

Supervisar, evaluar y valorar la

MEA03 conformidad con los requerimientos
externos
RE LAS METAS RELACIONADAS CON LAS TI DE COBIT 5 Y LOS PROCESOS

Garantizar una
educacin integral al
personal naval una
Impulsar el desarrollo Optimizar la
administracin
administrativo y de Administracin del
eficiente para el
tecnologa de la NO TIENE Personal Naval y
desarrollo de una
informacin a nivel satisfacer sus
armada moderna; y
institucional necesidades bsicas
contribuir al desarrollo
del pas a traves de
las Unidades

1 2 3 4

CLIENTE FINANCIERA INTERNA

P P S

S P S

P P S

S P P

P P P

P S S

S P S

S S P

P P P

S S S

S P S

P P S
S P S

S S P

S P S

S S S S

P S S S

P S S S

S P S

P S S

S P S

P P S

S S P

S S P

S S S

P P S

S S P

P P P

S P S

S P S

P P P

P P P

S S P

P P P
P P P

S S P

S P S
SOS

Desarrollar
Desarrollar y orientar
capacidades
la investigacin
estratgicas y
tecnolgica hacia las
operacionales
necesidades
necesarias para
institucionales para
constituir una fuerza
disminuir la
disuasiva ante las
dependencia
potenciales
extranjera
amenazas

5 7

APRENDIZAJE Y CRECIMIENTO

P P 4

S S 1

P P

S S 2

S P 3

P S 2
S S 1
S S 1

P P 4

P S 1

S S 1

P P 4 DIANA
S P 2

S S 1

S P 2

S P 1

S P 2

S P 2

S P 1

S S 1

S P 2

P P 4

S S 1

S S 1

S P 1

P P 4 MARIA JOSE

S S 1

S P 4

P S 2

S P 1

P P 5 SANDY

P P 5 FRANCIS

S S 1

S P 4
P P 5 BYRON

S S 1

P S 2
 CONSULTORES Y AUDITORES " GESTION A
CATALIZADOR MEA01

MEA01 SUPERVISAR, EVALUAR Y VALORAR EL

RENDIEMIENTO Y LA CONFOMIDAD
Descripcion del Proceso
Recolectar, validar y evaluar metricas y objetivos de negecio de TI y de Negocios. Supervisar de que los procesos e
proporcionana informes de forma sistematico y planificada
Declaracin del Propsito del Proceso
Proporcionar transparencia de rediiento y de conformidad y conducin hacia la obtencin de los objetivos.

El proceso apoya la onsecuciin de un conjunto de principles TI:

El proceso apoya a la consecucin de un conjunto de

Meta TI

04 Riesgo de negocio relacionado con la TI y

gestionados

07 Entrega de servicio TI deacuedo a los requisistos

del neocio

3. Optimizar la administracin del personal naval y

satisfacer sus necesidades basicas
3. Optimizar la administracin del personal naval y
satisfacer sus necesidades basicas

4. Desarrollar capacidades estrategicas y

operacionales necesarias para constituir una fuerza
disuasiva ante las potenciales amenazas

11 Optimizacin de activos, recursos y capacidades

de TI

15 Cuplimiento de las politicas internas por parte de

TI
 total

TOTAL %

Meta del Proceso

Objetivos y Mtricas del Proceso

Meta del Proceso

1. Obetivos y metricas aprobdas por las pates

interesadas

2. Procesos medidos acorde a las metricas y

objetivos acordados

3. La monitorizacin, evaluacin y generacin de

informacin es objetiva y operativa

4. Objetivos y metricas integradas dentro de los

sistemas de suspervisin de la empresa
 5. Los informes hacerca del rendimiento y
conformidad de los procesos es util y a tiempo.
 CONSULTORES Y AUDITORES " GESTION AUDITORES" S.A.
CATALIZADOR MEA01
EMPRESA AUDITADA:
DEPARTAMENTO AUDITADO:

rea: GESTIN
Dominio: SUPERVISAR, EVALUAR Y VALORA

etivos de negecio de TI y de Negocios. Supervisar de que los procesos estan acorde al rendimiento acorado y conforne a los o
co y planificada

e conformidad y conducin hacia la obtencin de los objetivos.

unto de principles TI:

El proceso apoya a la consecucin de un conjunto de principales metas TI

Mtricas relacionadas

Porcentaje del personal capacitado sobre el total del personal

("# " )/(" " )

"15" /"20" =0,75

Porcentaje de proyectos adminsitartivos y de tecnologa impulsados

("#" )/(""
)

80/100=0,80

Nmero de personal satisfechos sus necesidades

 ("% " )/"% Total personal "

("2"
50)/300=
0,83

Numero de Capacitaciones estrategicas para construir una Fuerza

("# de capacidades estrategicas para c" )/"%

Total Estrategias "

63/100= 0,63

Porcentaje que las Personas que han Satsifecho sus necesidades

("% " )/"% Total personal "

"55" /100= 0,55

 total

TOTAL %

Meta del Proceso

Mtricas Relacionadas

N de Politicas Ejecutadas

(" # " )/( )

(" " 7)/10=0,70

N de Personas que practican las politicas

(" # de person" )/(

)

(" " 15)/20=0,75

S" S.A.

ARMADA DEL ECUADOR

DIRECCIN DE TECNOLOGA DE INFOMACIN

al rendimiento acorado y conforne a los objetivos y metricas y se

metas TI
RESULTADO

del personal

75%

oga impulsados

)/(""

80%

idades
 tal personal "

83%

uir una Fuerza

)/"%
63%

necesidades

personal "

55%
 3.56
71%

Mtricas Relacionadas

Resultado

)
70%

cas

75%
Promedio:
TOTAL
59300
 CONSULTORES Y AUDITOR
RA
EMPRESA AUDITADA: FUERZA ARMADA DEL ECUADOR
DEPARTAMENTO AUDITADO: DIRECCIN DE TECNOLOGA DE INFOMACI

EDM04 Asegurar la Optimizacio de los Recursos.

SUBDIRECTOR DE TECNOLODIA DE LA

COORDINADOR DEL DEPARTAMENTO

INFORMACIN Y COMUNICACIN

INFORMACIN Y COMUNICACIN
DIRECTOR DE TECNOLODIA DE LA

ADMINISTREATVO Y FINACNIERO
JEFE DEL DEPARTAMENTO

DE PROYECTOS
Prctica Clave de Gobierno

AP001.01
Definir la estructura organizativa
AP001.02
Establecer y Roles y responzabilidades
AP001.03
Mantener los Elementos catalizadores de
gestion
AP001.04
Comunicar los Objetivos y la ireccion de
gestion
AP001.05

Optimizar l ubicacin de la funcion de Ti

AP001.06
Definir la propiedad de la infomracin
(datos) y del sistema
AP001.07
Gestuonar la mejora continua de los
procesos
AP001.08
Mantener el cumplimiento con las
politicas y procedimeintos

AP001 Prcticas, Entradas/Salidas y A

Prcticade Gestin E
MEA01.01 Establecer un enfoque de la supervisin. De
 EDM05.01

Involucrar a las partes interesdas en el establecimeinto y mantenimiento de un

enfoque de supervision que defina los objetivos, alcance y etiodi de nedicipon
de las soluciones de negocio, la entrega del servicio y la contribucin de los EDM05.02
objetvios de negocio. Integrar este enfoque con el sistema de gestin del
redimeinto de la compaa.
EDM05.03

Actividades AP001.01
1. Identificar las partes interesadas (p.ej direcin, propietarios de procesos o usuriarios)
2. Involucar a las partes interesadas y comunicar los objetivos y requisitos empresariales para la supervisin, consolid
taxonomias), leineas de referecia y estudios comparativos (benchmarking)
3. Matener y alinear de forma copntinua el enfoque de supervisin y evaluacin con el enfoque de la compaa as co
(Aplicaciones de inteligencia de egocio)

4. Acordar objetivos y metricas (Cumplieminto, rendimeinto, valor, riesgo) taxonomia clasificacin y relacin entre ob
5. Acordar un proceso de control de cambio y de gestion de ciclo de vida de las supervicin y la presenatcin de infor
referencia y estudios coorporativos)
6. Solicitar, priorizar y reervar recursos pr la supervisin ( Considerando oportunidad, eficiencia, efectividad y confiden
7. Validar Peridodicamente el enfoque utilizado e identiiar los nuevos o cambiantes grupos de interes, requisitos y rec

Prcticade Gestin E
MEA01.02 Establecer los objetivos de cumplimientos y rendiemientos De
AP001.001
Colaborar con las partes interesadas en la definicin, revisin peridica,
actulizacin y aprobacin de los objetivos de rendimientos y cumplientos
enmarcados dentro del sistema de medida del rendimiento

Actividades MEA01.02
1. Definir y revisar peridodicamente los objetivos y metricas con las partes relacionadas para identificar cualquier det
2. Comunicar los cambios propuestos en las metas y tolerancias de renmiento y cumplimento (Refereidos a las metric
cumplimeinto
3. Hacer publicoy financiero)
a los usuarios de la comunicacin en metas y tolerancia.
4. Evaluar si los objetivos y metricas son adeacodos, es decir, especificos, medible, alcanzables, relevantes y limitados

Prcticade Gestin E
MEA01.03 Recopilar y procesar los datos de cumpliento y rendimiento De
AP001.07
AP005.04
AP009.04
Recopilar y procesar datos oportunos y precisos de acuerdo con los enfoques AP010.05
del negocio BAI01.08
BAI04.04
BAI05.05
DSS01.05
Actividades AP001.01 DSS01.07
1. Recopliar datos de los porcesos definido de forma automatizada cuando sea posible
2. Evaluar la eficiencia (Esfuerzo en relacipon con la compresin detallada porporcionada) y oportunidad (utilidad y si
3. Consolidadr los datos para soportar el calculo de las metricas acordadas
4. Alinear os datos consolidados a los enfoques y objetivos de presentacin de la informacin de la compaa
5. Utilizar errameintas y sistemas apropiados para el procesionameinto y fomrateo para analisis

Prcticade Gestin E
MEA01.04 Analizr e informar sobre el rendiemiento De

Revisr e infomar de frma periodica sobre el desempeo respecto de los

objetivos, utilizados metodos que proporsionen una visin completa y susita
del rendimeonto de las TI y encaje con sisitema corporativo de supervisin

Actividades MEA01.04
1. Disear informes de rendimeonto de procesosop que san consisos, fciles de entender y ajustados a las necesidades
semaforos) y asegurar que las causa y efecto entre objetivos y metricas se comunican de una forma comprensible
2. Comparar los valores de rendimiento con metoas y estudios comparativos internos Benchmarkiing y cuando sea po

3. Recomendar cambios a los objetivos y metricas cunado sea procedente

4. Distribuir lops infores a las partes interesadas relevantes .
5. Analizar la causa de las desviaciones respcto a las metas, iniciar acciones correctivas, asignar responssbolidades pa
Documentar las insidencias para contar con guia adicional si ele problema buenlve a paracer. documentar los resultad
6. cuando sea factible, enlazar el cumplimiento de objetivos y desempeo con la compensacion y gratidicacio de la or

Prcticade Gestin E
MEA01.05 Asegurar la implementacin de medidas correctivas De

Apoyar a las partes intersadas en la identificcion, inicio y seguimiento de las

aciones correctivas para solventar anormalias

Actividades MEA01.04
1. Revisar las respuestas altenernativas y recomendaciones de la direcin con el fin de tratar los probemas y desviaci
2. Asegurar que se mantiene la asignacipion de respoionszabilidades en las aciones correctivas
3. Hacer seguimento de los rsultados de las aciones compromentidas
4. Informar los resultados a laspartes interesadas

MEA01 GUIAS RELACIONADAS

Estadar Relacionados Referencia Detallada
ISO/EC 20000 6.2 Informes del servicio
ML V3 20111 26. Informe del servicio
27. Medidas del Servicio
 e
ADA DEL ECUADOR
ANALISTA DEL DEPARTAMENTO DE
PROYECTOS

TECNOLOGA DE INFOMACIN
ASISTENTE DEL DEPARTAMENTO DE
PROYECTOS

Entradas
RACI EDM04

COORDINADOR DEL DEPARTAMENTO

DE CRIPOGRAFIA Y SEGURIDAD

Descripcin
cticas, Entradas/Salidas y Actividades del Proceso
ANALISTA DEL DEPARTAMENTO DE
CRIPOGRAFIA Y SEGURIDAD

ASISTENTE DEL DEPARTAMENTO DE

CRIPOGRAFIA Y SEGURIDAD
ULTORES Y AUDITORES " GESTION AUDITORES" S.A.

COORDINADOR DEL DEPARTAMENTO

DE CONTROL Y ESTANDARIZACIN

Descripcin
ANALISTA DEL DEPARTAMENTO DE
CONTROL Y ESTANDARIZACIN

Salidas
ASISTENTE DEL DEPARTAMENTO DE
CONTROL Y ESTANDARIZACIN

A
DM05.01 Requisitos de supervisin
Interno
Principios de comunicacin e informes
Metricas y Objetivos aprobados Interno
Evaluacin de los Requisitos de
informacin de la organizacin
DM05.02
Reglas de validacin y aprobacin de
los informes preceptivos

DM05.03
Evaluacin de la efectividad de los
informes

para la supervisin, consolidacin e infomarcin, utilizadando deficniciones comunes (p.ej glosario corporativo, metadadtos y

nfoque de la compaa as como las herramientas utilizadas para la obtencin de datos y presentacin de informes corporativos

sificacin y relacin entre objetivos y metricas y la retencin de datos (evidencias)

n y la presenatcin de informes. Incluir oportunidades de mejora para la presentacin de la informacin, metricas, lienas de

iencia, efectividad y confidencialidad)

os de interes, requisitos y recurso.

Entradas Salidas
e Descripcin Descripcin A
P001.001 Metrica y objetivos de rendimento y Objetos de supervisin
metricas para el seguimiento de la Todo APO
mejora de los procesos Todo BAI
Todo DSS
Todo MEA

para identificar cualquier detalle significavo omitido y definir la razonabilidad de metas y tolerancias
ento (Refereidos a las metricas) con las partes interesadas clave con la debida deligencia (p. ej. Legal, auditoria, RR.HH,

ables, relevantes y limitados en el tiempo (smart)

Entradas Salidas
e Descripcin Descripcin A
AP001.07 Evaluacin de la capacidad de los Datos de supervisin supervisados Interno
AP005.04 procesos del portafolio
Informa de rendiemonto
AP009.04 Informe dede inversionesdel nivel de
desempeo
AP010.05 servicio
Resultados de las revisiones de
BAI01.08 supervisin de cumplieminto delos
Resultados de las revisiones de los
proveedores
programas
BAI04.04 Informe de revisin de supervisin de
BAI05.05 la capacidad, rendiemitno
Medidas y resultados existososy
disponibilidad
DSS01.05 Informe de evaluacin de intalaciones
 DSS01.07 Informe tendencia y estado de
completitud de las peticiones.
) y oportunidad (utilidad y siginificado) y validar la integridad (prosicin y completitud) de los datos recopilados.

cin de la compaa
nalisis

Entradas Salidas
e Descripcin Descripcin A
Informe de desempeo EDM01.03
Todo APO
Todo BAI
Todo DSS
Todo MEA
y ajustados a las necesidades de gesstin y audiencias, faciliar la toma efectiva de decisones (caudro mando, informe con
una forma comprensible
nchmarkiing y cuando sea posible con estudios comparativos externos (sector respecto a competidores claves)

signar responssbolidades para la remediacion y realizar su seguimiento. En el momento oporuno revisar todas las desviaciones.
acer. documentar los resultados
sacion y gratidicacio de la organizacin

Entradas Salidas
e Descripcin Descripcin A
Informe de desempeo EDM01.03
Todo APO
Todo BAI
Todo DSS
Todo MEA
atar los probemas y desviaciones maoyres
ctivas
A
COORDINADOR DEL DEPARTAMENTO
DE CONTROL DE CENTRO DE
TECONOLGIA INFORMATICA Y
COMUNICACIONES

ANAISTA DEL DEPARTAMENTO DE

CONTROL DE CENTRO DE TECONOLGIA
INFORMATICA Y COMUNICACIONES

ASISTENTE DEL DEPARTAMENTO DE

CONTROL DE CENTRO DE TECONOLGIA
INFORMATICA Y COMUNICACIONES
 Interno

Interno

rativo, metadadtos y

informes corporativos

metricas, lienas de

A
Todo APO
Todo BAI
Todo DSS
Todo MEA

itoria, RR.HH,

A
Interno
ilados.

A
EDM01.03
Todo APO
Todo BAI
Todo DSS
Todo MEA
do, informe con

aves)

odas las desviaciones.

A
EDM01.03
Todo APO
Todo BAI
Todo DSS
Todo MEA
 CONSULTORES Y AUDITORES "

EMPRESA AUDITADA: ARMADA DEL ECUADOR

DEPARTAMENTO AUDITADO: DIRECCIN DE TECNOLOGA DE IN
MODELO DE CAPACIDAD DE PROCESOS DE COBIT 5
ATRIBUTOS GENERICOS DE CAPACIDAD DE PROCESOS
Atributo de PA 2.1 PA 2.2 PA 3.1 PA 3.2 PA 4.1
Rendimiento
(PA) 1.1 Gestin del Gestin del Definicin de Despliegue Gestin de
Resultado
Rendimiento Rendimiento del Trabajo Procesos de Procesos Procesos
del Proceso
PROCESO PROCESO PROCESO GESTIONADO PROCESO ESTABLECIDO PROCESO PREDECIBLE
INCOMPLETO EJECUTADO
0 1 2 3

CALCULO 100% 5
X 0
LTORES Y AUDITORES " GESTION AUDITORES" S.A.

RMADA DEL ECUADOR

IRECCIN DE TECNOLOGA DE INFOMACIN
ESOS DE COBIT 5
E PROCESOS
PA 4.2 PA 5.1 PA 5.2

Control de Innovacin Optimizacin

Procesos de Procesos de Procesos

PROCESO PREDECIBLE PROCESO OPTIMIZADO

4 5
 CONSULTORES Y AUDITORES " GESTION A
CATALIZADOR MEA01

DSS04. GESTIONAR LA CONTINUIDAD

Descripcion del Proceso

Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes a interrupociones de servicios
TI requeridos y mantener las diponibilidad de la informcin a un nivel aceptable para la empresa
Declaracin del Propsito del Proceso
Continuar las operaciones crtcas para el negocio y maneter la duispoonibiliad de la informacin a un nivel aceptabl

El proceso apoya la consecucin de un conjunto metas TI:

El proceso apoya a la consecucin de un conjunto de

Meta TI

04 Riesgo de negocio relacionado con la TI y

gestionados

07 Entrega de servicio TI deacuedo a los requisistos

del neocio

14 Disponibilidad de Informacin utili y relevante para

la toma de desciones
14 Disponibilidad de Informacin utili y relevante para
la toma de desciones

total

TOTAL %

Meta del Proceso

Objetivos y Mtricas del Proceso

Meta del Proceso

1. La informacin crtica para el negocio esta

disponible para el negocio en linea con los niveles de
servicioo minimos requieridos

2. Los servicios criticos tinen suinientos reciliencia

3. Las pruebas de servicio han veridficado la

efectividad del plan
 4. Un plan de continuidad actuliazao refleja los
rwusitos de negocioo actuales

5. Las partes interesadas internas y externas han

sido formadas en el plan de continuidad
 CONSULTORES Y AUDITORES " GESTION AUDITORES" S.A.
CATALIZADOR MEA01
EMPRESA AUDITADA:
DEPARTAMENTO AUDITADO:

rea: GESTIN
Dominio: ENTREGA SERVICIO Y SOPORTE

r al negocio y a TI responder a incidentes a interrupociones de servicios para la operacin continua de los procesos crticos pa
de la informcin a un nivel aceptable para la empresa

egocio y maneter la duispoonibiliad de la informacin a un nivel aceptable para la empresa ante el evento de una interrupcion s

junto metas TI:

El proceso apoya a la consecucin de un conjunto de principales metas TI

Mtricas relacionadas

Porcentaje del personal capacitado sobre el total del personal

("# " )/(" " )

"15" /"20" =0,75

Porcentaje de proyectos adminsitartivos y de tecnologa impulsados

("#" )/(""
)

80/100=0,80

Nmero de personal satisfechos sus necesidades

 ("% " )/"% Total personal "

("2"
50)/300=
0,83

total

TOTAL %

Meta del Proceso

Mtricas Relacionadas

N de Politicas Ejecutadas

(" # " )/( )

(" " 7)/10=0,70

N de Personas que practican las politicas

(" # de person" )/(

)

(" " 15)/20=0,75

S" S.A.

ARMADA DEL ECUADOR

DIRECCIN DE TECNOLOGA DE INFOMACIN

acin continua de los procesos crticos para el negocio y servcios

presa ante el evento de una interrupcion signifocativa

metas TI
RESULTADO

del personal

75%

oga impulsados

)/(""

80%

idades
tal personal "

83%

#REF!
#REF!

Mtricas Relacionadas

Resultado

)
70%

cas

75%
Promedio:
TOTAL
59300
 CONSULTORES Y AUDITOR
RA
EMPRESA AUDITADA: FUERZA ARMADA DEL ECUADOR
DEPARTAMENTO AUDITADO: DIRECCIN DE TECNOLOGA DE INFOMACI

DSS04

SUBDIRECTOR DE TECNOLODIA DE LA

COORDINADOR DEL DEPARTAMENTO

INFORMACIN Y COMUNICACIN

INFORMACIN Y COMUNICACIN
DIRECTOR DE TECNOLODIA DE LA

ADMINISTREATVO Y FINACNIERO
JEFE DEL DEPARTAMENTO

DE PROYECTOS
Prctica Clave de Gobierno

AP001.01
Definir la estructura organizativa
AP001.02
Establecer y Roles y responsabilidades
AP001.03
Mantener los Elementos catalizadores de
gestin
AP001.04
Comunicar los Objetivos y la direccin de
gestin
AP001.05

Optimizar l ubicacin de la funcin de Ti

AP001.06
Definir la propiedad de la informacin
(datos) y del sistema
AP001.07
Gestionar la mejora continua de los
procesos
AP001.08
Mantener el cumplimiento con las
polticas y procedimientos

DSS04 Prcticas, Entradas/Salidas y A

Prctica de Gestin E
DSS04.01 Definir la poltica de continuidad de negocio, objetivos y alcance De
 AP009.03

Definir las polticas y alcance de continuidad de negocio alineadoras a con los

objetivos de negocio y de las partes interesados

Actividades DSS04.01
1. Identificar procesos de negocios internos y subcontratados y actividades de servicios que son crticas para las opera
2. Identificar las partes interesadas clave y los ro y responsabilidades para definir y acordar la poltica de continuidad

3. Definir y documentar los objetivos y el alcance mnimo acordados de la poltica de continuidad de negocio e imbric

4. Identificar soporte al negocio ecepsioales y servicios TI relacionados

Prctica de Gestin E
DSS04.02 Mantener una estrategia de continuidad De
AP012.006
Evaluar las gestiones de gestin de la continuidad de negocio y escoger una
estrategia de continuidad viable y efectiva de coste que pueda asegurar la
continuidad de la empresa frente a un desastre o destruccin

Actividades DSS04.02
1. identificar escenarios potencias problemas que puedan dar pie a inventos que puedan dar existentes destructivos i
2. Realizar un anlisis de impacto en el negocio para evaluar el impacto en tiempo de una destruccin en funciones cr
3. Establecer el tiempo mnimo necesario para recuperar un proceso de negocio y su soporte de TI basndose en una
4. Analizar las probabilidad de amenazas que puedan causar perdidas de continuidad de negocio e identificar medias
resiliencia
5. Analizar los requerimientos de continuidad para identificar las posibles estrategias de negocio y opciones tcnicas
6. Determinar las condiciones y los responsables de decisiones claves que puedan causar la invocacin de los planes d
7. Identificar los requerimientos de recursos y costes para dar opcin tecnicas y estratgica y realizar recomendacione
8. Obtener la aprobacin de los objetivos de negocio para la opciones estrategias seleccionadas

Prctica de Gestin E
DSS04.03 Desarrollar e implementar una respuesta a la continuidad del negocio
De
AP000.03
Desarrollar un plan de continuidad del negocio basados en la estrategia que
documente los procedentes y la informacin lista para el uso en un incidente
para facilitar que la empres contine con sus actividades criticas

Actividades
1. Definir las acciones y comunicaciones de respuestas a incidentes que debe ser realizadas en un evento descripcin
2. desarrollar y mantener planes de continuidad de negocios operativos que contengan los procedimientos que deben
temporales de proceso,
3. asegurar que incluyendo
los proveedores enlaces
y socios a los planes
externos clavesde proveedores
tengan de servicios
implantados externalizados
planes de continuidad efectiva. Obtener
4. Definir las condiciones y procedimientos de recuperacin que permita la reanudacin de los procesos de negocio, i
5. Definir y documentar los recursos necesarias para soportar los procedimientos de continuidad y recuperacin cons
6. Definir y documentar los requerimientos de informacin de respaldo para soportar los planes
7. Determinar las habilidades necesarias para lo0s individuos implicado en la ejecucin de los planes y procedimiento
8. Definir los planes y la documentacin de soporte de modo seguro las partes interesadas y apropiada que estn acc

Prctica de Gestin E
DSS04.04 Ejercitar, probar y revisar el BCP De

Probar los acuerdos de continuidad regularmente para ejercita os planes de

recuperacin respecto a unos resultados predeterminados, para permitir el
desarrollo de soluciones innovadoras y para ayudar verificar que un plan
funcionar en el tiempo como se espera.

Actividades MEA01.04
1. definir los objetivos para ejecutar y probar los sistemas de plan (negocio, tcnicos, logsticos, administrativos proce
enfrentarse a los riesgos de negocio
2. Definir y acordar ejercicios que sean razonables con las parte interesadas validar las procedimientos de continuida
disrupcin en los procesos
3. Asignar roles y responsabilidades para realizar ejercicios de pruebas del plan de continuidad
4. Planificar ejercicios y actividades de prueba tal como este definido en el plan de continuidad actual en base a los re
5. Realizar un anlisis y revisin popst jercicio para considerar el logro
6. Desarrolar recomendaciones para mejorar el plan de continuidad actual en base a los rsultdos de la revisin

Prcticade Gestin E
DSS04.05 Revisar mantener el plan de continuidad De

Realizar una revisin por la direccin de la cpacidad de continuidad a intervalos

regulares para asegurar su continua ideonidad adecuacin y efectividad,
gestionar los c,bios en el plan deacuerdo al proiceso de control de cambios
para asegurar que el plan de contiudad se mantiene actualizado y refleja
continuamente los requerimienytos actuales de negocio

Actividades
1. Revisar el plan en la capacidad de continuidad de forma forma regular frente a las asuciones hechas y los objetivos
2. Cosiderar si es necessario una revision del analois de impacto del negocio dependiendo en la naturaleza de los cam
3. Recomendar y cominicar los cambios en la politoc, palnes, procemineitos, infraestructoura roles y responsabvilidad
4. Revisar el plan de contiuidad regularmente para considerar el impacto de cambios y mayores en: organizacin de la

Prcticade Gestin E

DSS04.06 Proporciona Formacin en el plan de contiuidad

De
 RR.HH

Procionar a todas las partes implecadas, internas y exteras, de desiciones

formativas y rehulares que contemplen los procemientos y sus roles en caso de
descripcin

Actividades
1. Definir y mantener los planes y requerimientos de formacin para quines realicen de manera continua planiicacin
que los planes de investigacin consideren la fracuencia de formacin y los mecacnismos de entrega de la formacin

2. Desarrollar competencias basadas en formacin practica que incluya la participacion en ejercicios y pruebas

3. Supervisar habilidades y competencias basandose en los resutados de los ejer ciciops y las pruebas.

Prcticade Gestin E

DSS04.07 Gestionar acuerdos respaldo De

Mantener la disponibiliad de la informacion critica del negocio

Actividades

1. Hacer copias de seguridad de sistemas, aplicaciones, datos y documentacin de acuerdo a una planificacin definid
( mensual, semanal, diaria, ect)
seguridad( por ejemplo, disco espejo para coplas de seguridad en tiempo real frente a DVD-ROM para retenciones de
ejemplo, completa frente a incremental)

Loca
Seguridad y derec
Cifrado

2. Asegurar que los sistemas, aplicaciones,datos y documentacion mantenido o procesados por terceras partes estan
de las copias de seguridad de terceras partes, considerar acuerdos de depositos(escrow)
3.Definir los requisitos del almacenamiento de las copias de seguridad, dentro y fuera de la propia ubicacin, que sati
4. Extender la concienciacin y la formacin en planes de continuaidad de negocio(BCP)
5. Probar y mantener legible las copias de seguridad y las archivadas periodicamente

Prcticade Gestin
E

DSS04.08 Efectuar revisiones post- reanudacion De

Evaluar la adecuacin del plan de continuidad de negocio (BCP) despus de la

reanudacin exitosa de los procesos de negocio y servicios despus de una
descripcin

Actividades

1. Evaluar la observacin del plan de continuidad de negocio (BCP) documento

2. Determinar la efectividad del plan, capacidades de continuidad, roles y responsabilidades, habilidades y competen

3. Identificar debilidades u omisiones en el plan y las capacidades y hacer recomendaciones para la mejora
4. Obtener la aprobacin de la direccin para los cambios en el plan y aplicarlos mediante el proceso de control de ca

DSS04 Orientaciones relacionadas

Norma relacionada
BS 25992007
ISO/IEC 20000
ISO/IEG 270022011
ITL V3 2011
 e
ADA DEL ECUADOR
ANALISTA DEL DEPARTAMENTO DE
PROYECTOS

TECNOLOGA DE INFOMACIN
ASISTENTE DEL DEPARTAMENTO DE
PROYECTOS

Entradas
RACI EDM04

COORDINADOR DEL DEPARTAMENTO

DE CRIPOGRAFIA Y SEGURIDAD

Descripcin
cticas, Entradas/Salidas y Actividades del Proceso
ANALISTA DEL DEPARTAMENTO DE
CRIPOGRAFIA Y SEGURIDAD

ASISTENTE DEL DEPARTAMENTO DE

CRIPOGRAFIA Y SEGURIDAD
ULTORES Y AUDITORES " GESTION AUDITORES" S.A.

COORDINADOR DEL DEPARTAMENTO

DE CONTROL Y ESTANDARIZACIN

Descripcin
ANALISTA DEL DEPARTAMENTO DE
CONTROL Y ESTANDARIZACIN

Salidas
ASISTENTE DEL DEPARTAMENTO DE
CONTROL Y ESTANDARIZACIN

A
P009.03 ANSs Polticas y objetivos de continuidad de
negocio AP001.04

Escenarios de incidentes de cusa una

interrupcin Interno

Valoracin de las capacidades actuales Interno

y laguna de continuidad
ue son crticas para las operaciones de la empresa o necesarias para la cumplir con las obligaciones legales/contractuales
ar la poltica de continuidad y su alcance

tinuidad de negocio e imbricar la planificacin de continuidad en la estructura empresarial

Entradas Salidas
e Descripcin Descripcin A
P012.006 Causas raz realizadas Anlisis de impacto en el negocio
comunicacin de los impactos de los APO012.02
riesgos Requerimientos de continuidad INTERNO
Opciones estratgicas aprobadas APO012.05

dar existentes destructivos importantes

a destruccin en funciones crticas del negocio y el efecto que tendran en ellas
orte de TI basndose en una direccin aceptable de direccin de negocio y la interrupcion ion mxima tolerable
negocio e identificar medias que puedan reducir l probabilidad y el impacto , mejorado la prevencin e incrementando la
negocio y opciones tcnicas
la invocacin de los planes de continuidad
ca y realizar recomendaciones estratgicas
onadas

Entradas Salidas
e Descripcin Descripcin A
P000.03 Acuerdo de descripcin operativo Acciones y comunicaciones de DSS02.01
(OLAS) respuestas a incidentes

Plan de continuidad de negocio (BCP) Interna

as en un evento descripcin. Definir los roles relacionados incluyendo las responsabilidades para la poltica y la implementacin
os procedimientos que deben ser seguidos para permitir la continuar operando los procesos crticos de negocio, planes
rnalizados efectiva. Obtener evidencia auditada
ontinuidad
de los procesos de negocio, incluyendo la actualizacin de la base de datos para preservar la integridad de la informacin
tinuidad y recuperacin considerando personas, instalaciones e infraestructura de TI
planes
e los planes y procedimientos
as y apropiada que estn accesible en escenarios de desastre

Entradas Salidas
e Descripcin Descripcin A
Pruebas de objetivos Interno
Pruebas de Ejercicios Interno
Pruebas de resultados y
recomendaciones Interno

sticos, administrativos procedimientos y operaciones) para verificar la completitud del plan de continuidad de negocio para

rocedimientos de continuidad, e incluir roles y responsabilidades y acuerdos de retencin de datos que ocasiones la mnima

uidad
nuidad actual en base a los resultados de revisin

rsultdos de la revisin

Entradas Salidas
e Descripcin Descripcin A
Resultados de los Planes Interno
Cambios Recomenaddos a los Planes Interno

ciones hechas y los objetivos de negocios actuales tanto estrategicos como operativos
o en la naturaleza de los cambios
oura roles y responsabvilidades para la aporbacion de la direccion y su realizacin mediante el procesos de gestion de cambios
ayores en: organizacin de la empresa proceso de negocio acuierdos externelizaci tencoloigas, sistemas de aplicaciones

Entradas Salidas

e Descripcin Descripcin A
 RR.HH Lista del personal que rquiere Requerimiento de formacin
informacin APO07.03

Resultadop de la supervisin de APO07.03

habilidades y competencias

manera continua planiicacin de la conntinuidad, analisis de impacto, evalyuacin de risegos, comunicacin de riegos. Asegurar
de entrega de la formacin

n ejercicios y pruebas

y las pruebas.

Entradas Salidas

De Descripcin Descripcin A

Probar los resultados de las copias de INTERNO

seguridad de los datos

do a una planificacin definida, considerando: Frecuencia

Modo de copias de
VD-ROM para retenciones de larga duracion) Tipo de copias de seguridad( por
Tipo de soporte
Copias de seguridad automatizadas en linea
Tipo de datos( voz, optica)
Creacin de registros
Datos de clculos de usuarios final (hojas de calculo)
Localizacin fisica y lgica de las fuentes de los datos
Seguridad y derechos de acceso
Cifrado

os por terceras partes estan adecuadamente respaldados o asegurados d eotra forma considera el hecho de requerir el retorno
 la propia ubicacin, que satisgn los requerimientos del negocio. Considerar la accesibilidad requerida a las copias de seguridad.

Entradas Salidas

De Descripcin Descripcin A

Informe de revisin post-reanudacion INTERNO

Cambios aprobados a los planes BAI06.01

des, habilidades y competencias, resiliencias a incidentes, infraestructura tcnica y estructuras organizativas y relaciones.

nes para la mejora

e el proceso de control de cambios de la empresa

Referencia Detallada
Norma de Continuidad e negocio
6.3 Gestin de la continuidad y disponibilidad de servicios
1.4 Gestin de la continuidad de negocio
9 Gestin de la continuidad de servicios de TI
A
COORDINADOR DEL DEPARTAMENTO
DE CONTROL DE CENTRO DE
TECONOLGIA INFORMATICA Y
COMUNICACIONES

ANAISTA DEL DEPARTAMENTO DE

CONTROL DE CENTRO DE TECONOLGIA
INFORMATICA Y COMUNICACIONES

ASISTENTE DEL DEPARTAMENTO DE

CONTROL DE CENTRO DE TECONOLGIA
INFORMATICA Y COMUNICACIONES
 AP001.04

Interno

Interno

s/contractuales

A
APO012.02
INTERNO
APO012.05

lerable
crementando la

A
DSS02.01

Interna

ca y la implementacin
gocio, planes

e la informacin
 A
Interno

Interno

Interno

d de negocio para

casiones la mnima

A
Interno
Interno

e gestion de cambios
de aplicaciones

A
 APO07.03

APO07.03

n de riegos. Asegurar

INTERNO

Frecuencia
Modo de copias de
opias de seguridad( por

das en linea

de requerir el retorno
s copias de seguridad.

INTERNO

BAI06.01

as y relaciones.
 CONSULTORES Y AUDITORES "

EMPRESA AUDITADA: ARMADA DEL ECUADOR

DEPARTAMENTO AUDITADO: DIRECCIN DE TECNOLOGA DE IN
MODELO DE CAPACIDAD DE PROCESOS DE COBIT 5
ATRIBUTOS GENERICOS DE CAPACIDAD DE PROCESOS
Atributo de PA 2.1 PA 2.2 PA 3.1 PA 3.2 PA 4.1
Rendimiento
(PA) 1.1 Gestin del Gestin del Definicin de Despliegue Gestin de
Resultado
Rendimiento Rendimiento del Trabajo Procesos de Procesos Procesos
del Proceso
PROCESO PROCESO PROCESO GESTIONADO PROCESO ESTABLECIDO PROCESO PREDECIBLE
INCOMPLETO EJECUTADO
0 1 2 3

CALCULO 100% 5
X 0
LTORES Y AUDITORES " GESTION AUDITORES" S.A.

RMADA DEL ECUADOR

IRECCIN DE TECNOLOGA DE INFOMACIN
ESOS DE COBIT 5
E PROCESOS
PA 4.2 PA 5.1 PA 5.2

Control de Innovacin Optimizacin

Procesos de Procesos de Procesos

PROCESO PREDECIBLE PROCESO OPTIMIZADO

4 5