MEMPTI

Gobierno de TI

Gobierno de TI

Gobierno de TI

1. Definición de Metas Corporativas, además de otros referentes de metas y objetivos.

1.1 ¿Las metas corporativas están disponibles para las partes interesadas de la organización?

1.2 ¿Se tienen identificadas las regulaciones externas, obligaciones legales y contractuales? ¿Se determina cómo éstas deben ser aplicadas en el gobierno de TI de la empresa?

1.3 ¿Las metas de la organización pasan por un análisis de los beneficios que entregan, los recursos necesarios para su ejecución y los riesgos relacionados?

1.4 Las metas de la organización se priorizan utilizando criterios especificos (Ej: Recursos necesarios, Riesgos relacionados, Beneficios obtenidos)

2. Toma de decisiones

2.1 ¿Se tienen definidos criterios para la selección de un proveedor, adquisiones de herramientas o decisiones importantes en T.I?

3. Políticas (directrices ó reglas ó guías) y principios

3.1 ¿La organización cuenta con un conjunto de directrices (reglas o guías) que le permitan alcanzar las metas corporativas?

3.2 ¿Se tienen establecidas las directrices (reglas o guías) para orientar y controlar los procesos de TI?

3.3 ¿Las directrices (reglas o guías) de los procesos estan disponibles en un repositorio/herramienta central?

3.4 ¿Las partes interesadas conocen las directrices (reglas o guías) del proceso?

3.5 ¿Se tienen identificadas las sanciones/penalizaciones para el NO cumplimiento de las directrices (reglas o guías)?

3.6 ¿Se tienen institucionalizados los principios operativos de la organización y de las TI?

Gobierno de TI

Estructuras Organizacionales

1. Estructuras organizacionales

1.1 ¿Se cuenta con la definición de una estructura organizacional publicamente disponible para los Stakeholders?

1.2 ¿Se tiene identificada la composición de cada estructura organizacional?

1.3 ¿Se tiene identificada la relación entre las estructuras organizacionales y los procesos/actividades de la organización?

2. Acuerdos Operativos

2.1 ¿Se tienen identificadas las responsabilidades, requisitos y relaciones de las áreas/funciones en relación a los servicios TI?

2.2 ¿Se monitorea el cumplimiento de los acuerdos operativos?

2.3 ¿Se usan los informes de monitoreo de los acuerdos operativos para realizar mejoras a las operaciones de las TI y las funciones/áreas involucradas?

3. Gestión del talento y mano de obra

3.1 ¿Cada rol involucrado está definido formalmente, junto con sus habilidades y conocimiento necesario para ejecutarlo?

3.2 ¿Se cuenta con un proceso que permita identificar, desarrollar y reclutar el personal requerido?

3.3 ¿Se cuenta con un cronograma de capacitación con su respectivo presupuesto?

3.4 ¿Se realiza medición y seguimiento al desarrollo de habilidades del personal?

Proyectos TI

Proyectos TI

Consideraciones para Proyectos TI

1. Metodologias

1.1 ¿Se tiene definida una metodología formal para la planeación, desarrollo y puesta en marcha de los proyectos TI ?

1.2 ¿Se cuenta con arquitectura(s) de referencia para los sistemas de información?

2. Portafolio de proyectos TI

2.1 ¿Se tiene identificado un portafolio de los proyectos realizados en T.I?

2.2 ¿Existen guías de ajuste que permitan aplicar sólo los procesos relevantes según las características del proyecto?

3. PMO

3.1 ¿Existe alguna función de T.I. o de la organización que planifique, de seguimiento y genere reportes sobre el estado de los proyectos T.I?

3.2 ¿Existe alguna herramienta o software para el control y seguimiento de las actividades de los proyectos TI?

Proyectos TI

Planeación de Proyectos TI

1. Planificación de Recursos

1.1 ¿La organización cuenta con criterios/lineamientos para realizar la planificación y seguimiento de las finanzas de los Proyectos TI?

1.2 ¿Se identifica el alcance, tiempo y costo para cada proyecto de TI?

1.3 ¿Se cuenta con una identificación del perfil técnico o habilidades del personal requerido para cada proyecto TI?

1.4 ¿Se cuenta con la identificación de los recursos técnicos o tecnológicos requeridos para cada proyecto TI?

2. Partes interesadas

2.1 ¿Se identifican las partes interesadas para cada proyecto de TI?

2.2 ¿Se garantiza el compromiso de las partes interesadas de cada proyecto de TI?

2.3 ¿Existe un mecanismo formal para la recolección / recopilación de los requerimientos de cada proyecto de TI?

3. Organización de proyectos

3.1 ¿Se planifican adecuadamente las actividades / tareas relacionadas con cada proyecto de TI, teniendo en cuenta sus requerimientos?

3.2 ¿Se realiza la estimación de los requerimientos de los proyectos de TI, teniendo como base criterios para su estimación objetiva?

3.3 ¿Se realiza la asignación de los requerimientos de los proyectos TI (compromiso con los requerimientos)?

3.4 ¿Existe un repositorio para el almacenamiento de los requerimientos de cada proyecto de TI (Backlog de proyecto)?

3.5 ¿Se tiene la aceptación del cliente sobre los prototipos de cada requerimiento del proyecto?

Proyectos TI

Desarrollo de Proyectos TI

1. Monitoreo y Control

1.1 ¿Se realiza seguimiento continuo al proceso de desarrollo de los proyectos?

1.2 ¿Se monitorea el uso del presupuesto respecto al progreso del proyecto?

2. Obstaculos/Impedimentos

2.1 ¿Se identifican, registran y clasifican los impedimentos que presentan los equipos de proyecto durante la ejecución de sus actividades de proyecto?

2.2 ¿Se da solución a los impedimentos que presenta el equipo?

2.3 ¿Se analizan los datos recolectados como prevención a futuros impedimentos similares?

3. Técnicas de Desarrollo

3.1 ¿Se realizan procesos de refinamiento/refactorización del código que garanticen la calidad del mismo?

3.2 ¿Se realiza la documentación del código fuente según los criterios de documentación de la organización?

3.3 ¿Se mantienen actualizados los repositorios para el almacenamiento del código fuente de los proyectos?

3.4 ¿Existe trazabilidad entre los requerimientos y el código fuente y su arquitectura?

Proyectos TI

Validación de Proyectos TI

1. Pruebas/Verificación

1.1 ¿La organización cuenta con un plan de aseguramiento de calidad que le permita garantizar la calidad de los proyectos y sus respectivos entregables?

1.2 ¿Se tienen criterios definidos para identificar los entregables de los proyectos que deben pasar por pruebas/verificación?

1.3 ¿Se utilizan los criterios definidos para la ejecución de las pruebas/verificaciones sobre los entregables de los proyectos?

1.4 ¿Se tienen establecidos ambientes de pruebas y producción de manera independiente?

2. Validaciones con el cliente/patrocinador

2.1 ¿Se tienen criterios definidos para identificar los entregables de los proyectos que deben pasar por validación con el cliente/patrocinador?

2.2 ¿Se utilizan los criterios definidos para realizar la validación sobre los entregables de los proyectos?

3. Resultados y análisis de las pruebas y validaciones

3.1 ¿Se analizan los resultados de las actividades de pruebas?

3.2 ¿Se analizan los resultados de las actividades de la validación?

Proyectos TI

Aprendizaje en los Proyectos TI

1. Lecciones aprendidas

1.1 ¿Están definidos los mecanismos de recolección de las lecciones aprendidas para los proyectos?

1.2 ¿Las lecciones aprendidas están disponibles por las partes interesadas relevantes basándose en su rol?

1.3 ¿Se tienen definidos los mecanismos para asegurar el uso de las lecciones aprendidas como punto de partida para los proyectos?

Estrategia TI

Estrategia TI

Estrategia TI

1. Plan Estratégico de Tecnología

1.1 ¿Se cuenta con un plan de tecnología que considere los procesos, la capacitación, la infraestructura, el software, el personal y las finanzas de T.I?

1.2 ¿Se alinea la gestión de T.I aunque sea de manera informal con la estrategia de la entidad?

1.3 ¿Se realiza seguimiento sobre el cumplimiento de las metas/objetivos definidos por T.I.?

2. Políticas de tecnología

2.1 ¿Cuenta la organización con un conjunto consistente de políticas de T.I.?

2.2 ¿Las políticas están alineadas con los planes de la organización y de las T.I.?

2.3 ¿Las partes interesadas conocen las políticas? ¿Se hace seguimiento sobre el cumplimiento de las mismas?

3. Portafolio de Procesos

3.1 ¿Cuenta la organización con un artefacto que muestre de forma global los procesos y sus respectivas relaciones?

3.2 ¿Los procesos de la organización tienen lineamientos/criterios especificos para su definición y puesta en marcha?

3.3 ¿Se realiza la capacitación/socialización sobre nuevos procesos/actualización de procesos?

Estrategia TI

Portafolio de Servicios TI

1. Analizar las iniciativas de nuevos servicios

1.1 Existe un artefacto/documento para presentar la ideas de desarrollo de nuevos servicios

1.2 Existe un artefacto/documento para presentar la ideas de mejora continua / desarrollo de nuevos servicios

1.3 ¿Existe un repositorio para el almacenamiento de las ideas de mejora continua / casos de negocio sobre los servicios?

1.4 Existen criterios para la aprobacion de las iniciativas de mejora/desarrollo de servicios

1.5 ¿Se gestiona el diseño de nuevos servicios desde la planeación, gestión de partes interesadas, información, tecnología y prácticas tanto para productos o servicios nuevos como para mejorar los existentes?

2. Establecer y mantener un Catalogo de Servicios para los Stakeholders

2.1 ¿Existe una herramienta/artefacto que permita almacenar los detalles de los servicios y su propuesta de valor?

2.2 ¿Se notifica a las partes interesadas, sobre la disponibilidad de un nuevo servicio?

2.3 ¿Se notifica a las partes interesadas, sobre las modificaciones realizadas a los servicios existentes?

2.4 ¿El catalogo de los servicios está disponible para los usuarios de las T.I? ¿Está disponible en las herramientas de auto-ayuda?

3. Establecer y mantener un Catalogo de Servicios para los Grupos de Soporte

3.1 ¿Está disponible el catalogo para los equipos de soporte?

3.2 ¿Se tienen identificadas las capacidades/recursos requeridos para entregar los servicios?

3.3 ¿Se tiene informacion sobre las preguntas frecuentes realizadas por los usuarios de los servicios?

4. Permitir la Retirada de servicios evitando al maximo la afectacion sobre los usuarios + los servicios relacionados

4.1 ¿Existe un artefacto/documento para solicitar la retirada de un servicio?

4.2 ¿Existen criterios para analizar la retirada de un servicio?

4.3 ¿Se notifica a las partes interesadas sobre la retirada de los servicios, garantizando una transicion suave?

Estrategia TI

Finanzas de TI

1. Inversiones en TI

1.1 ¿Se prioriza la asignación del capital financiero según las metas corporativas?

1.2 ¿Existe un repositorio con la información historica de los casos de negocio y su respectiva aprobación/rechazo?

1.3 ¿Se tienen definidos los rubros/categorías de inversión para las T.I. y su respectivo presupuesto?

2. Contabilidad TI

2.1 ¿Se tienen lleva un control de los costos/gastos según rubros/categorías para las T.I.?

2.2 ¿Se lleva un control de los costos asociados a la prestación de los servicios de T.I. y los proyectos TI?

3. Medición del valor

3.1 ¿Se realiza un análisis de costo/beneficio de las inversiones realizadas en las TI para medir el ROI/VOI?

3.2 ¿A intervalos regulares, se realiza una revisión de los presupuestos vs costos?

3.3 ¿Se realiza una gestión de cartera garantizando la adecuada relación costo/precio de los servicios del catálogo?

Estrategia TI

Gestion de acuerdos TI

1. Establecer los acuerdos de nivel de servicio (SLA)

1.1 ¿Se tienen identificados y documentados los requisitos de los servicios y/o componentes asociados al servicio?

1.2 ¿Se analiza relación con la Gestión de Proveedores para mantener alineados los contratos con los SLA's?

1.3 ¿Los SLA's están disponibles para los clientes/usuarios del servicio?

2. Negociar y revisar periódicamente con los clientes y usuarios los acuerdos de nivel de servicio (SLA) para garantizar el alineamiento con las necesidades de negocio

2.1 ¿Los SLA's son negociados con los clientes para garantizar la completa satisfacción de sus necesidades?

2.2 ¿Se comunican las actualizaciones/cambios que sufren los niveles de servicio?

3. Monitorear y mejorar el nivel de servicio acordado

3.1 ¿Se evalúa cumplimiento del acuerdo de servicio según la frecuencia de prestación de servicio acordada con el cliente?

3.2 ¿Se identifican las posibles amenazas que pueden afectar el nivel de servicio acordado?

3.3 ¿Se acuerdan planes de acción y remedio para los incidentes del rendimiento o tendencias negativas del mismo que afectan los SLA?

3.4 ¿Se llevan a cabo revisiones periódicas de los acuerdos de servicio para ajustarlos cuando sea necesario?

Servicios TI

Servicios TI

Gestión de Infraestructura

1. Red

1.1 ¿Se tienen identificados los componentes de red?

1.2 Se deben poder identificar los componentes de la red, tales como Router, Switch, Firewall, Canales de Internet, VPN's

1.3 ¿Se tienen identificados los usuarios de la red?

1.4 ¿Se tiene filtrado el contenido entrante y saliente de la red?

2. Dispositivos tecnológicos

2.1 ¿La organización cuenta con un repositorio que permita identificar cada uno de sus dispositivos tecnológicos?

2.2 ¿Se cuenta con un control de la configuración de cada dispositivo tecnológico?

2.3 ¿Se realiza mantenimiento preventivo sobre los dispositivos tecnológicos?

3 Activos Fisicos

3.1 ¿Se tiene un inventario de los activos fisicos de TI , incluyendo el etiquetado físico si fuera necesario?

4. Datacenter

4.1 ¿Se cuenta con el control de acceso fisico a los Centros de Datos de TI?

4.2 ¿Se realiza un control de la temperatura del centro de datos y los dispositivos en el?

4.3 ¿Se realiza un mantenimiento físico a las instalaciones de los Centros de Datos?

4.4 ¿Se cuenta con sistemas de respaldo energético para los Centros de Datos?

4.5 ¿Se hace la Referenciación de los Dispositivos Tecnológicos de manera precisa?

Servicios TI

Gestión de Software TI

1. Arquitectura de Software

1.1 ¿Se identifican las arquitecturas de los respectivos sistemas de información?

1.2 ¿Se identifican los sistemas de información críticos para la organización?

2. Control de Software TI

2.1 ¿La organización cuenta con catálogo actualizado de los sistemas de información y sus respectivos atributos?

2.2 ¿Se tiene control sobre el licenciamiento de los dispositivos tecnológicos de TI?

3. interfaces

3.1 ¿Se identifican las interfaces entre los sistemas de información?

4. Control de Configuración

4.1 ¿Para cada uno de los sistemas de información se cuenta con la documentación técnica?

4.2 ¿Para cada uno de los sistemas de información se cuenta con la documentación de usuario final?

4.3 ¿Existe un repositorio de códigos fuente u otros activos generados para los sistemas de información?

4.4 Se tiene un sistema de gestión documental (SKMS) donde se recopile la documentación relacionada con los sistemas de información?

4.5 ¿Se tiene un control de las diferentes versiones de los sistemas de información?

Servicios TI

Demanda y Capacidad TI

1. Demanda

1.1 ¿Se recolectan y analizan métricas sobre la demanda de los servicios de acuerdo a los usuarios que utilizan dichos servicios?

1.2 ¿El personal de tecnología conoce cuáles son los servicios principales del negocio y periodos críticos en que hay mayor demanda de usuarios (Rendimiento del servicio)?

1.3 ¿Se cuenta con identificación de los perfiles de los usuarios a partir de las métricas y tendencias de utilización de los servicios tecnológicos?

2. Capacidad

2.1 ¿Se realiza monitoreo a la capacidad de los servicios tecnológicos de acuerdo a su criticidad para el negocio?

2.2 ¿De acuerdo al monitoreo de los servicios tecnológicos (demanda y capacidad), se planifican los recursos necesarios para responder adecuadamente a los cambios en la demanda de los servicios tecnológicos (plan de capacidad)?

2.3 ¿Se realiza la supervision de la capacidad planificada frente a la capacidad utilizada?

2.4 ¿Frecuentemente se toman decisiones o acciones correctivas sobre la capacidad de los servicios tecnológicos teniendo como base los resultados de la supervisión de la capacidad?

2.5 ¿Se conoce la capacidad de los servicios?

¿Se conoce la capacidad de los servicios?

2.6 ¿Están determinados los criterios de desempeño y capacidad como funciones vitales del negocio, retrasos aceptables, degradación del rendimiento aceptable (factor de escala)?

Servicios TI

Gestión de Disponibilidad y Continuidad

1. Disponibilidad

1.1 ¿Se monitorean los eventos generados por los activos y/o servicios tecnológicos?

1.2 ¿Se cuenta con un plan de Alta disponibilidad para los servicios tecnológicos que se ajuste a los objetivos y prioridades del negocio?

1.3 ¿Frecuentemente se realizan pruebas de los planes de Alta disponibilidad como medida proactiva frente a fallas críticas de los servicios tecnológicos?

1.4 ¿El personal de tecnología tiene conocimiento del plan de Alta disponibilidad y cómo ponerlo en marcha cuando es requerido?

1.5 ¿Se realiza la supervisión de los planes de Alta disponibilidad teniendo en cuenta los objetivos y prioridades del negocio?

1.6 ¿Frecuentemente se toman decisiones o acciones correctivas sobre los planes de Alta disponibilidad de los servicios tecnológicos teniendo como base los resultados del monitoreo de la disponibilidad?

1.7 ¿Existe recopilación de datos necesarios para medir la disponibilidad?

2. Continuidad

2.1 ¿Se identifican y gestionan los incidentes que generan la NO continuidad de los servicios tecnológicos?

2.2 ¿Existe un procedimiento estandarizado para la ejecución, almacenamiento y prueba de las copias de seguridad (backups)?

2.3 Cuenta la organización con planes de contingencia y continuidad de negocio?

3. Riesgos

3.1 ¿Existen lineamientos ó guías claras para la gestión de riesgos de T.I?

3.2 ¿Se gestionan los riesgos asociados a los servicios tecnológicos?

Servicios TI

Gestión de Proveedores y Contratos

1. Gestión de la Información de Proveedores

1.1 ¿Se tienen identificados todos los proveedores que soportan las operaciones de TI según categorías?

1.2 ¿Se tiene registro y seguimiento sobre los servicios prestados por los proveedores?

1.3 ¿Se tienen clasificados los proveedores según su estado?

2. Gestión de Contratos

2.1 ¿Se definen criterios de aceptación y ANS cuando con los proveedores de Servicios TI?

2.2 ¿Los contratos con los proveedores poseen clausulas que permitan garantizar el cumplimiento de los mismos?

2.3 ¿Se realiza una evaluación sobre la prestación de servicios de los proveedores?

2.4 ¿Existe un rol especializado que realice la supervisión/seguimiento de cada contrato suscrito con los proveedores?

Servicios TI

Soporte de Servicios TI

1. Mesa de Servicio

1.1 ¿Cuenta con herramientas parametrizadas y automatizadas para brindar un soporte mas eficiente (por ejem. Chatbots, que soportan los canales tradicionales de reporte de servicios?)

1.2 ¿Se monitorea el cumplimiento de los Acuerdos de Nivel de Servicio?

1.3 ¿Los analistas o asesores de de la mesa de servicio cuentan con las heramieta adecudas para brnidar apoyo y soporte en la resolución de incidentes y solicitudes?

1.4 ¿Se tienen definidos criterios para identificar/separar los incidentes, las solicitudes y/o los problemas?

1.5 ¿Existen criterios para realizar la priorización de incidentes, solicitudes y/o problemas?

1.6 ¿Existen criterios para realizar la asignación de un Acuerdo de Nivel de Servicio a los incidentes, solicitudes y/o solicitudes?

1.7 ¿Todos los incidentes y/o solicitudes son asignados a una persona/grupo de resolución? ¿Existen criterios para realizar dicha asignación?

2. Gestión de Incidentes y Solicitudes

2.1 ¿Los incidentes/solicitudes tienen relacionado el servicio afectado/involucrado?

2.2 ¿Los incidentes/solicitudes tienen relacionados los elementos de configuración afectados/involucrados?

2.3 ¿Se realiza la medición de la satisfacción de los clientes respecto a la atención/resolución de sus incidentes/solicitudes?

2.4 ¿Se usan los datos históricos y/o tendencias para prevenir la ocurrencia de incidentes?

2.5 ¿Se usan los datos históricos y/o tendencias para crear elementos de Auto-Ayuda que disminuyan la cantidad de solicitudes generadas por los usuarios?

3. Gestión de Problenas

3.1 ¿Se cuenta con un equipo multidisciplinar para el análisis e impacto de aquellos incidentes que pueden derivar en afectaciones más graves del servicio?

3.2 ¿Los problemos identificados, actualmente cuentan con un analisis de causa raíz ?

3.3 ¿Se cuenta con un control efectivo de los errores conocidos, es decir, se cuenta con información actualizada sobre todos los errores conocidos de sus productos, incluidos sus estados, y el impacto de estos en los servicios?

4. Investigación y resolución de los incidentes

4.1 ¿Se notifica formalmente a las partes interesadas sobre el estado de sus incidentes/solicitudes?

4.2 Cuando para la resolución del incidente/solicitud se requiere realizar un cambio, se realiza siguiendo un proceso/control de cambios

4.3 ¿Se mide el tiempo que tarda el incidente/solicitud en un área/equipo?

4.4 Cuando se cierra el incidente/solicitud, se detalla la solución aplicada? ¿Existen categorías para esta información?

4.5 Existe y se mantiene actualizada una Base de Conocimiento

Calidad de los Servicios TI

Calidad de los Servicios TI

Sistemas de Seguridad de la Información

1. Gobierno de la seguridad

1.1 ¿Existe una función/área encargada de garantizar la seguridad de la información?

1.2 ¿Está alineada la seguridad de la información con la estrategia de negocio para apoyar los objetivos organizacionales?

1.3 Se ejecutan medidas apropiadas para mitigar los riesos y reducir el posible impacto que tendrían en los recursos de información a un nivel aceptable?

1.4 ¿Se realizan evaluaciones periódicamente que permitan conocer el estado del SGSI respecto a las mejores prácticas?

1.5 ¿Se conocen y planifican las inversiones y costos necesarios para alcanzar el nivel de seguridad adecuado?

2. Politicas y cumplimiento

2.1 ¿Se tiene creada y se mantiene la política de seguridad para la organización?

2.2 ¿Se fomenta la adopción de una "cultura de seguridad de la información" en todos los niveles? (Concientización)?

2.3 ¿Tiene la organización clasificada la informacion de acuerdo a su criticidad? (política de clasificación de información)

2.4 ¿Existen métricas para comprobar el resultado de los planes, procesos y controles de seguridad implantados?

2.5 ¿El plan de seguridad de la información se ejecuta y prueba de acuerdo a lo definido en el SGSI?

3. Riesgos e Incidentes de Seguridad

3.1 ¿Se les da tratamiento a las amenazas y vulnerabilidades que pueden poner en riesgo la seguridad de la información?

3.2 ¿Los incidentes de seguridad reciben tratamiento diferencial respecto a los incidentes generados por la operación?

3.3 ¿Se puede identificar la trazabilidad de los incidentes de seguridad?

4. Acceso y Confidencialidad

4.1 ¿La organización cuenta con herramientas de aprovisionamiento de derechos a aplicaciones y servicios según el rol, que permitan otorgar, denegar los accesos?

4.2 ¿Se monitorea el acceso a los servicios considerando criterios como identidad; rol; derechos?

4.3 ¿Se controla el acceso de terceros a las instalaciones, aplicaciones y servicios de la organización?

Calidad de los Servicios TI

Gestión de Cambios y Transiciones

1. Gestionar los cambios

1.1 ¿Se tienen definidos procedimientos para realizar cambios recurrentes o de bajo impacto para la organización?

1.2 ¿Los cambios son clasificados por tipo o categoría?

1.3 ¿Existe un grupo o rol encargado de la revisión y autorización para la ejecución de los cambios de alta prioridad o criticidad para la organización?

1.4 ¿Se definen los roles o grupos responsables de la construcción, pruebas e implementación de los cambios autorizados?

1.5 ¿Se actualizan los Sistemas de Información correspondientes afectados en la ejecución de cambios? ¿Se comunican a las partes interesadas relevantes?

1.6 ¿Se tiene algún artefacto o herramienta para llevar un control de los cambios solicitados, ejecutados y rechazados?

2. Gestionar las transiciones

2.1 ¿Se define y da seguimiento a un plan de lanzamiento para cada despliegue que se va a realizar?

2.2 ¿Se usa un entorno de pruebas parar garantizar un despliegue exitoso?

2.3 ¿Se realiza una revisión post-implementación para garantizar que los lanzamientos pasan a producción satisfactoriamente, son estables y cumplen con las expectativas?

3. Evaluación de los cambios

3.1 ¿Se identifica el valor/retorno que generarán los cambios antes de su aprobación y/o puesta en marcha?

3.2 ¿Se realiza una medición del valor que entregaron los cambios en la organización?

Calidad de los Servicios TI

Asegurar la Calidad de los Servicios y Procesos TI

1. Auditorías / Aseguramiento de Calidad

1.1 ¿Se tienen definidos los criterios estándar para realizar el seguimiento de los procesos/actividades que son realizados por las T.I.?

1.2 ¿Se realiza la evaluación objetiva de cada criterio definido para el aseguramiento de calidad?

2. Informes de Evaluación

2.1 ¿Se socializan los informes generados por las auditorías para su respectivo analisis/correción?

2.2 ¿Se realiza el seguimiento de las NO conformidades hasta su cierre/corrección?

3. Trazabilidad en los Sistemas de Información

3.1 ¿La organización posee mecanismos para asegurar la trazabilidad sobre las transacciones realizadas en los sistemas de información?

Institucionalización de las TI

Institucionalización de las TI

Conocimiento TI

1. Capacitación

1.1 ¿Se cuenta con un plan de capacitación sobre el uso de los sistemas de información y asi garantizar utilización de manera eficiente?

1.2 ¿Se realizan jornadas de capacitación sobre Seguridad de la Información, en alineación con el SGSI?

1.3 ¿Se realizan capacitaciones que promuevan el uso y desarrollo/investigación de nuevas tecnologías?

1.4 ¿Se realiza seguimiento y control del plan de capacitaciones?

1.5 ¿Se evalua la efectividad que genera la capacitación brindada a los empleados?

1.6 ¿Existen mecanismos institucionalizados para garantizar la transferencia de conocimiento?

1.7 ¿Se realiza una revisión periódica del Sistema de Gestión del Conocimiento para retirar la información obsoleta?

2. Motivación y crecimiento

2.1 ¿Existe un plan de motivación, incentivos, ó salario emocional que promueva un mejor ambiente laboral entre la comunidad de funcionarios?

2.2 ¿Se tiene definido un plan de carrera según los roles definidos en la estructura de la organización?

2.3 ¿Existe un plan de motivación, incentivos, ó salario emocional que promueva la capacitación continua?

Institucionalización de las TI

Innovación y Mejora TI

1. Ideas de Mejora

1.1 ¿Se tiene institucionalizado el procedimiento necesario para realizar sugerencias de mejora a los servicios y/o actividades de la organización?

1.2 ¿Existe un repositorio para el almacenamiento y gestión de las ideas de mejora continua?

1.3 ¿Existen mecanismos para dar seguimiento y notificación a las ideas de mejora continua recibidas por las partes interesadas?

1.4 ¿Se tienen definidas las métricas/reportes/resultados que revisa el comité de Mejoramiento Continuo? (Se realizan casos de negocio para las acciones de mejora antes de ser implementadas)

1.5 ¿Se realiza planificación para la implementación de las ideas de mejora?

1.6 ¿Se realizan actividades para fomentar la mejora continua en toda la organización?

1.7 ¿Existe un mecanismo de evaluación y priorización de oportunidades de mejora?

2. Garantizar la satisfacción de los clientes/usuarios respecto a los servicios ofrecidos

2.1 ¿Se realizan encuestas de satisfacción de los clientes/usuarios respecto a los servicios de TI? ¿Existen canales de comunicación que faciliten la colaboración con los clientes/usuarios que permitan recolectar oportunidades de mejora?

2.2 ¿Se realizan reuniones con las partes interesadas clave para identificar oportunidades para la prestación de nuevos servicios y actualizar los planes de Niveles de Servicio/Portafolio de Servicios?

2.3 ¿Se analizan los resultados de las encuestas/opiniones de los usuarios para identificar oportunidades de mejora?

3. Ambiente de Innovación

3.1 ¿Se realizan actividades relacionadas con la investigación de nuevas tecnologías?

3.2 ¿Existe un proceso o un conjunto de incentivos que promuevan la innovación?

3.3 ¿Se tienen identificadas las actividades/procesos que se pueden automatizar utilizando las TI?

3.4 ¿Se investiga la portabilidad de los servicios TI?

4. Indicadores y métricas

4.1 ¿Se tiene definido el conjunto de indicadores asociados a los procesos/actividades/metas del área de T.I?

4.2 ¿Se analizan las métricas de las T.I para identificar mejoras, correcciones o cambios?

4.3 ¿Se definen métricas que permitan evaluar los resultados de las acciones de mejora?