1. ADQUIRIR E
DESCRIPCIÓN DEL PROCESO OBJETIVOS DE CONTROL DIRECTRICES GERENCIALES MODELO DE MADUREZ
IMPLEMENTAR
DS2 Administrar los Servicios
Y se mide con DS2.1 Identificación de La administración del proceso de
El número de quejas de los Todas las Relaciones con Administrar los servicios de terceros
usuarios debidas a los servicios Proveedores que satisfagan los requerimientos de
contratados Identificar todos los servicios
TI del negocio de brindar
El porcentaje de los principales de los proveedores,
DS2.2 Gestión de servicios de terceros satisfactorios
proveedores que cumplen
de Terceros
claramente los requerimientos Relaciones con Proveedores siendo transparentes respecto a los
definidos y los niveles de Formalizar el proceso de beneficios, costos y riesgos es:
servicio gestión de relaciones con
El porcentaje de los principales proveedores para cada
proveedores sujetos a monitoreo proveedor. 0 No Existente
Se logra con DS2.3 Administración de 1 Inicial / Ad Hoc
La identificación y Riesgos del Proveedor
2 Repetible pero Intuitivo
categorización de los servicios Identificar y mitigar los
riesgos relacionados con la 3 Definido
del proveedor
habilidad de los proveedores 4 Administrado y Medible
La identificación y mitigación
de riesgos del proveedor para mantener un efectivo 5:Optimizado
El monitoreo y la medición
del desempeño del
proveedor
Se logra con
DS7.3 Evaluación del La administración del proceso de
DS7 Educar y Entrenar a los
Establecer un programa de
entrenamiento Entrenamiento Recibido Educar y entrenar a los usuarios que
Al finalizar el entrenamiento, satisfagan los requerimientos del
Organizar el entrenamiento evaluar el contenido del
Impartir el entrenamiento negocio de TI de tener un
entrenamiento
Monitorear y reportar la DS7.2 Impartición de uso efectivo y eficiente de soluciones
efectividad del entrenamiento Entrenamiento y Educación y aplicaciones tecnológicas y lograr
Usuarios
Y se mide con Con base en las que los usuarios cumplan con las
Número de llamadas de necesidades de políticas y los
soporte debido a problemas
entrenamiento identificadas, procedimientos es:
DS7.3 Evaluación del 0 No Existente
de entrenamiento Entrenamiento Recibido 2 Repetible pero Intuitivo
Porcentaje de satisfacción Al finalizar el entrenamiento,
Definido cuando
de los Interesados con el evaluar el contenido del
entrenamiento respecto 4 Administrado y Medible
entrenamiento recibido
5 Optimizado
Lapso de tiempo entre
la identificación de la
necesidad de
entrenamiento y la
impartición
2. Se logra con DS11.1 Requerimientos del La administración del proceso de
DS11 Administración Respaldando los datos y Negocio para Administración Administrar los datos que satisfaga el
probando la restauración de Datos requerimiento de negocio de TI de
Administrando DS11.2 Acuerdos de
optimizar el uso de la
almacenamiento de datos en Almacenamiento y
de Datos
Conservación información y garantizar la
sitio y fuera de sitio.
Desechando de manera DS11.3 Sistema de disponibilidad de la información
segura los datos y el equipo Administración de Librerías cuando se requiera es:
Y se mide con de Medios 0 No Existente
Satisfacción del usuario con la S11.4 Eliminación 1.Inicial / Ad Hoc
disponibilidad de los datos. DS11.5 Respaldo y 2.Repetible pero Intuitivo
Porcentaje de restauraciones Restauración 3 Definido
exitosas de datos. DS11.6 Requerimientos de
4:Administrado y Medible
Número de incidentes en los Seguridad para la
Administración de Datos 5 Optimizado
que tuvo