1. ADQUIRIR E
DESCRIPCIÓN DEL PROCESO OBJETIVOS DE CONTROL DIRECTRICES GERENCIALES MODELO DE MADUREZ
IMPLEMENTAR
Este proceso cubre la definición de AI1.1 Definición y La administración del proceso de Identificar
las necesidades, considera las Mantenimiento de los soluciones automatizadas que satisfaga el
fuentes alternativas, realiza una Requerimientos Técnicos y requerimiento de negocio de TI de traducir los
AI1 Identificar soluciones automatizadas
revisión de la factibilidad Funcionales del Negocio. requerimientos funcionales y de control del
tecnológica y económica, ejecuta AI1.2 Reporte de Análisis de negocio a diseño efectivo y eficiente de
un análisis de riesgo y de costo- Riesgos. soluciones automatizadas es:
beneficio y concluye con una AI1.3 Estudio de Factibilidad y
decisión final de “desarrollar” o Formulación de Cursos de 0 No Existente
“comprar”. Acción Alternativos. 1 Inicial / Ad Hoc
AI1.4 Requerimientos, Decisión 2 Repetible pero Intuitivo
Gobierno de TI de Factibilidad y Aprobación. 3 Definido
4 Administrado y Medible
P: Efectividad: 5 Optimizado
Alineación estratégica
Entrega de valor
S: Eficiencia:
Administración de recursos
Administración de riegos
Este proceso cubre el diseño de las AI2.1 Diseño de Alto Nivel. La administración del proceso de Adquirir y
aplicaciones, la inclusión apropiada AI2.2 Diseño Detallado. mantener software aplicativo que satisfaga el
de controles aplicativos y AI2.3 Control y Posibilidad de requerimiento de negocio de TI de hacer
AI2 Adquirir y mantener software aplicativo
requerimientos de seguridad, y el Auditar las Aplicaciones. disponibles aplicaciones de acuerdo con los
desarrollo y la configuración en sí AI2.4 Seguridad y requerimientos del negocio, en tiempo y a un
de acuerdo a los estándares. Disponibilidad de las costo razonable es:
Aplicaciones.
Gobierno de TI AI2.5 Configuración e 0 No Existente
Implantación de Software 1 Inicial / Ad Hoc
P: Efectividad Aplicativo Adquirido. 2 Repetible pero Intuitivo
P: Eficiencia AI2.6 Actualizaciones 3 Definido
Importantes en Sistemas 4 Administrado y Medible
Alineación estratégica Existentes. 5 Optimizado
Entrega de valor AI2.7 Desarrollo de Software
Aplicativo.
S: Integridad: AI2.8 Aseguramiento de la
S: Confiabilidad Calidad del Software.
AI2.9 Administración de los
Administración de riegos Requerimientos de
Aplicaciones.
AI2.10 Mantenimiento de
Software Aplicativo.
2. Esto requiere deun enfoque AI3.1 Plan de Adquisición de La administración del proceso de Adquirir y
AI3 Adquirir y mantener infraestructura planeado para adquirir, mantener y Infraestructura Tecnológica. mantener infraestructura de tecnología que
proteger la infraestructura de AI3.2 Protección y satisfaga el requerimiento de negocio de TI
acuerdo con las estrategias Disponibilidad del Recurso de de adquirir y mantener una infraestructura de
tecnológicas convenidas y la Infraestructura. TI integrada y estandarizada es:
disposición del ambiente de AI3.3 Mantenimiento de la
desarrollo y pruebas. Infraestructura. 0 No Existente
AI3.4 Ambiente de Prueba de 1 Inicial / Ad Hoc
tecnológica
Gobierno de TI Factibilidad. 2 Repetible pero Intuitivo
3 Definido
P: Eficiencia 4 Administrado y Medible
5 Optimizado
Administración de recursos
S: Efectividad
S: Integridad
S: Disponibilidad
Este proceso requiere la generación AI4.1 Plan para Soluciones de La administración del proceso de Facilitar la
de documentación y manualespara Operación. operación y el uso que satisfaga el
usuarios y para TI, y proporciona AI4.2 Transferencia de requerimiento de negocio de TI de garantizar
entrenamiento para garantizar el Conocimiento a la Gerencia del lasatisfacción de los usuarios finales con
uso y la operación correctos de las Negocio. ofrecimiento de servicios y niveles de servicio,
AI4 Facilitar la operación y el uso
aplicaciones y la infraestructura. AI4.3 Transferencia de e integrar de forma transparente aplicaciones
Conocimiento a Usuarios y soluciones de tecnología dentro de los
Gobierno de TI Finales. procesos del negocio es:
AI4.4 Transferencia de
P: Efectividad Conocimiento al Personal de 0 No Existente
P: Eficiencia Operaciones y Soporte. 1 Inicial / Ad Hoc
2 Repetible pero Intuitivo
Entrega de valor 3 Definido
4 Administrado y Medible
S: Integridad 5 Optimizado
S: Disponibilidad
S: Complimiento
S: Confiabilidad
Administración de riegos
Administración de recursos
Alineación estratégica
3. Esto requiere de la definición y AI5.1 Control de La administración del proceso de Adquirir
ejecución de los procedimientos de Adquisición. recursos de TI que satisfaga el requerimiento
adquisición, la selección de de negocio de TI de mejorar la rentabilidad de
AI5.2 Administración de
AI5 Adquirir recursos de TI
proveedores, el ajuste de arreglos TI y su contribución a la utilidad del negocio.
contractuales y la adquisición en sí. Contratos con Proveedores.
AI5.3 Selección de 0 No Existente
Gobierno de TI Proveedores. 1 Inicial / Ad Hoc
AI5.4 Adquisición de 2 Repetible pero Intuitivo
P: Eficiencia Recursos de TI. 3 Definido
4 Administrado y Medible
Administración de recursos 5 Optimizado
S: Efectividad
S: Complimiento
Entrega de valor
Los cambios (incluyendo AI6.1 Estándares y La administración del proceso de Administrar
procedimientos,procesos, sistema y Procedimientos para Cambios. cambios que satisfaga el requerimiento de
parámetros del servicio) se deben AI6.2 Evaluación de Impacto, negocio de TI de responder a
registrar, evaluar y autorizar previo Priorización y Autorización. losrequerimientos de acuerdo con la
a la implantación y revisar contra AI6.3 Cambios de Emergencia. estrategia del negocio, mientras que se
los resultados planeados después AI6.4 Seguimiento y Reporte reducen los defectos y repeticiones de
AI6 Administrar cambios
de la implantación. del Estatus de Cambio. trabajos en la entrega de soluciones y
AI6.5 Cierre y Documentación servicios.
Gobierno de TI del Cambio.
0 No Existente
P: Efectividad 1 Inicial / Ad Hoc
P: Eficiencia 2 Repetible pero Intuitivo
P: Integridad 3 Definido
P: Disponibilidad 4 Administrado y Medible
5 Optimizado
Administración de recursos
S: Confiabilidad
Entrega de valor
4. Esto requiere pruebas adecuadas AI7.1 Entrenamiento. La administración del proceso de Instalar y
en unambiente dedicado con datos AI7.2 Plan de Prueba. acreditar soluciones y cambios que satisfagan
de prueba relevantes, definir la AI7.3 Plan de Implantación. el requerimiento de negocio de TI
AI7 Instalar y acreditar soluciones y cambios
transición e instrucciones de AI7.4 Ambiente de Prueba. deimplementar sistemas nuevos o
migración, planear la liberación y la AI7.5 Conversión de Sistemas y modificados que funcionen sin mayores
transición en sí al ambiente de Datos. problemas después de su instalación.
producción, y revisar la post- AI7.6 Pruebas de Cambios.
implantación. AI7.7 Prueba de Aceptación 0 No Existente
Final. 1 Inicial / Ad Hoc
Gobierno de TI AI7.8 Promoción a Producción. 2 Repetible pero Intuitivo
AI7.9 Revisión Posterior a la 3 Definido
P: Efectividad Implantación. 4 Administrado y Medible
5 Optimizado
Entrega de valor
S: Eficiencia
S: Integridad
S: Disponibilidad
Medición del desempeño
Administración de riegos
Administración de recursos
Alineación estratégica