Primero se realizó una encuesta en la que se recoje las principales preguntas que nos interesan en la auditoria, que nos permitirá conocer el cumplimiento de las normas.
1. UNIVERSIDAD CENTRAL DEL ECUADOR
Gestión Estratégica de las TIC
Análisis Gap – KFC
Nombre: Coba Guachalá Luis Bolívar Fecha: 18 de marzo de 2015
ENCUESTA Y RESULTADOS OBTENIDOS
1 ¿Se ha cumplido y seguido un plan estratégico y táctico? 2,8
2 ¿La planeación estratégica de TI se comparte con la gerencia del negocio según se necesite? 2,6
3 ¿La actualización de los planes de TI ocurre como respuesta a las solicitudes de la dirección? 2,6
4 ¿La planeación estratégica de TI sigue un enfoque estructurado, el cual se documenta y se da a conocer a todo el equipo? 2,6
1 ¿La planeación estratégica de TI es una función administrativa definida con responsabilidades de alto nivel? 3,6
2
¿Se realizan evaluaciones por comparación contra normas industriales bien entendidas y confiables y se integran con el proceso
de formulación de la estrategia?
3,8
3 ¿Una política define cómo y cuándo realizar la planeación estratégica de TI? 3,7
4 ¿Se ha preparado un plan para el entrenamiento del personal de las funciones de servicios de información? 3,9
1
¿Existe conciencia por parte de la gerencia de que la planeación estratégica de TI es requerida para dar soporte a las metas del
negocio?
2,9
2 ¿La gerencia de TI conoce la necesidad de una planeación estratégica de TI? 3,3
3 ¿La gerencia está al tanto de las limitaciones del sistema? 3,6
4 ¿La gerencia identifica las áreas en que el negocio depende de forma crítica del sistema? 4,0
1 ¿La planeación estratégica de TI se discute en reuniones de la dirección del negocio? 1,7
2
¿Se obtienen las aprobaciones por parte de la gerencia de la función de sistemas de información para cada fase del proyecto de
desarrollo?
2,3
3
¿El programa de manejo de riesgos ha sido utilizado para identificar y eliminar o por lo menos minimizar los riesgos relacionados
con el proyecto?
1,8
4
¿La gerencia autoriza la compra de software y de hardware para que los técnicos de TI monitoreen y reporten, (programación por
contrato, actualizaciones de redes, etc.)?
1,6
1 ¿La metodología de definir un plan estratégico de TI fue comunicada a todo el personal apropiado involucrado en el proyecto? 4,3
2 ¿Se da mantenimiento y soporte a los Sistemas de Información? 3,8
3 ¿Se controlan todos los servicios para obtener los resultados necesarios? 4,3
4 ¿Se discuten análisis preventivos de servicio y soporte? 4,3
2,6
Tecnologíay
estrategia
Tecnologíay
estrategia
SCORE
1,9
3,8
3,4
4,2
Estrategiay
organización
Estrategiay
organización
SCORE
Estrategiadetáctica
yoperaciones
Estrategiadetáctica
yoperaciones
SCORE
Preguntas
Prácticadela
gestiónde
Prom
Prácticadela
gestiónde
SCORE
Estrategiade
servicio
Estrategiade
servicio
SCORE
2. Problema Plan de mejora Referencias
- Cumplir y seguir un plan estratégico y táctico. ITILv3- 3.3.1.PLANIFICACIÓN
- Mejorar la planeación estratégica de TI colaborando con la
gerencia del negocio.
ITILv3-3.1.1.4.MEJORA
- Actualización de planes de TI como respuesta a las solicitudes
de la dirección.
ITILv3 -Estrategia de servicio
- La planeación estratégica de TI debe seguir un enfoque
estructurado, que se deberá documentar y dar a conocer a todo el
equipo.
COBIT4.1 –P01 -P04.
- La planeación estratégica de TI es una función administrativa
que debe definirse como responsabilidades de alto nivel.
ITILv3-Estrategia de servicio
- Realizar evaluaciones por comparación contra normas
industriales bien entendidas y confiables.
ITILv3-2.10. COMUNICACIÓN,
FORMACIÓN YCAPACITACIÓN
- Definir políticas que determinen cómo y cuándo realizar la
capacitación al personal de TI.
COBIT4.1 -P09.
- Preparado un plan para el entrenamiento del personal de las
funciones de servicios de información.
Concientizar a la gerencia de que la planeación estratégica de TI
es requerida para dar soporte a las metas del negocio.
COBIT4.1 P01. -P09. -P10.
Concientizar a la gerencia de TI sobre las necesidades
estratégica de TI.
La gerencia debe estar al tanto de las limitaciones del sistema.
La gerencia debe identificar las áreas en que el negocio depende
de forma crítica del sistema.
- Se debe discutir el monitoreo del plan estratégico de TI en
reuniones de la dirección del negocio.
ITILv3 - 3.7.3.2. DESARROLLO
DELADOCUMENTACIÓN
- Se debe obtener las aprobaciones por parte de la gerencia de la
función de sistemas de información para cada fase de los
proyectos de desarrollo.
COBIT4.1 P02. -P09.
- El programa de manejo de riesgos debe ser utilizado para
identificar y eliminar o por lo menos minimizar los riesgos
relacionados con los proyectos.
COBIT4.1 DS1
- La gerencia autorizará la compra de software y de hardware,
para que los técnicos monitoreen y reporten a la gerencia.
- Comunicar la metodología de un plan estratégico de TI a todo el
personal apropiado involucrado.
ITILv3-DOCUMENTACION
- Se debe dar mantenimiento y soporte a los Sistemas de
Información
COBIT4.1 P02. - P08. -P08.6.
- Se deben controlar la calidad de los servicios para obtener los
resultados necesarios.
COBIT4.1 DS1 -DS5 -DS13
- Se debe discutir análisis preventivos de servicio y soporte. COBIT4.1 ME2
No se crean y mantiene un
marco administrativo de
riesgos. Los sistemas de
información no se crean ni
actualizan.
Estrategiade
servicio
Estrategiay
organización
Estrategiadetácticay
operaciones
Tecnologíay
estrategia
Planeación
Estratégica
No se lleva a cabo la
actualizacion del Plan
Estratégico de TI. No se
desarrolla la estrategia de
negocio.
No crear y dar
mantenimiento a un marco
de trabajo de administracion
de riesgos. No realizar
evaluaciones a la
organización.
No existe conciencia por
parte de la gerencia de que
la planeación estratégica de
TI
es requerida para dar
soporte a las metas del
negocio.
No se monitorean y revisa el
desempeño interno y externo
contra los estandares y
practicas de calidad.