Professional Documents
Culture Documents
1
2
FINANCIERA 3
4
5
6
7
CLIENTE 8
9
10
11
12
INTERNA 13
14
15
16
APRENDIZAJE Y
CRECIMIENTO
17
METAS CORPORATIVAS DE COBIT 5
P P
FUERZA ARMADA DEL ECUADOR
METAS CORPORATIVAS
P S
P S
P P
P P
S P P
P P S
P S P
P P
P P S
P P S
P P S
METAS RELACIONADAS CON LAS TI
Financiera 3
4
5
6
7
Cliente
8
9
10
11
Interno 12
13
14
15
16
Aprendizaje y Crecimiento
17
METAS RELACIONADAS CON LAS TI
Garantizar una educacin integral al personal naval siendo una administracin eficiente
2
Cliente armada moderna; y contribuir al desarrollo del pas a traves de las Unidades Educativa
Interno 4 Optimizar la Administracin del Personal Naval y satisfacer sus necesidades bsicas
Valor para
las partes Cartera de
interesadas productos y
de las servicios
inversiones competitivos
de negocio
1 2
Toma
Riesgos de Respuestas
Cumplimien Cultura de Continuidad y estrategias Optimizacio
negocio agiles a un
to de leyes y Transparenc servicio disponibilidad de n de costos
gestionados entorno de
regulacione ia financiera orientada al del servicio deciciones de entrega
(salvaguard negocio
s externas cliente de negocio basadas en del servicios
a de activo) cambiante informacion
3 4 5 6 7 8 9 10
FINANCIERA CLIENTE
S P S P P S
S P
S S S
P S P S P
S S S
S P S P
S S P S P S
S S S S S
S S P
P P P
S P
S S S S
S S S
S S P P
S S
P S S
S P S
AS CON LAS TI
11 12 13 14 15 16 17
APRENDIZAJE Y
INTERNA CRECIMIENTO
P S P S S
S P S S
S S S
S P S S
P S S S S
P S P S S
P S S S P
S P S S S
P S S S S
S P
S
P P S
S S S P
FU
MAPEO ENTRE LAS METAS C
Incrementar la
participacin,
compromiso y
ejecucin en la gestin
de la poltica y
desarrollo martimo,
fluvial y antrtico, con
responsabilidad social
y ambiental.
Financiera 3 NO TIENE
Incrementar la
Incrementar el Incrementar la presencia naval en
Incrementar la apoyo a la accin integracin y las aguas interiores
participacin del estado en la Incrementar la estandarizacin y ejes fluviales, mar
institucional en proteccin de las gestin de los administrativa de la territorial, zona
operaciones de
mantenimiento de reas estrategias, recursos armada a travs de econmica
defensa interna y financieros un sistema de exclusiva
paz, ayuda seguridad martima asignados a la planificacin continental e
humanitaria y de en el rea de Armada estratgico, insular y recuperar
cooperacin competencia de la presupuestario, las capacidades de
institucional. Armada riesgos y procesos vigilancia de mando
y control
2 3 4 5 6
P S P S S
P P P P
S P P
S P P P P
S P P P
S CON LA TI
Incrementar el
desarrollo y gestin Incrementar la Incrementar las
del talento humano imagen, capacidades Incrementar la
de la Armada en la Incrementar el
credibilidad para la defensa innovacin e
formacin, alistamiento
confianza en la y seguridad implementacin
perfeccionamiento, operacional de
Armada del integral del de tecnologas
capacitacin, las unidades
Ecuador como territorio aplicadas al
especializacin por navales
fuerza, institucin y martimo campo naval
competencias y la autoridad nacional
gestin del clima
laboral
7 8 9 10 11
P P S S P
P S P P P
8
P P S P P
7
P P P S P
P P P P P
9
MAPEO ENTRE
Aliniamiento
de TI y la
estrategia de
negocio
Realizacin
Conpromiso de
Cumplimiento y de la Entrega de
Riesgos de beneficios Uso adecuado
soporte de la TI direccin Transparencia servicios de
del de
al cumplimiento ejecutiva negocio TI de
del negocio de para tomar relacionadas portafolio de los costes, acuerdo a aplicaciones, Agilidad de
de beneficios y informcin y las TI
las leyes y con las TI
decisiones riesgos d elas TI los
gestionadas inversiones soluciones
regulaciones requisitos
relacionadas y servicios tecnologicas
externas del negocio
con TI relacionado
s con ls TI
2 3 4 5 6 7 8 9
FINANCIERA CLIENTE
S P S S S P S
S P P P S
S S P P S S
S S S S S S P
S P P P
P S S S P
S S S P S S
S S S S S S P
S P P P
S S P S S S S
S S P P S S
S S S S S
S S S S P S
S S S P S S
S P S S P S P
S S P P S S
P P P S S S
P P P S S
S P P S S S
S S S S P S S
S S P S
S S P S S
S S S P S
S P S P S S
S S S P S
S S S P
S S P S S
P S S S S
S P S P S S
P P S
S P S P S S
S P S P S S
P P S S
S P P S
S S P S S P S S
P P S S S
P P S S
LOS PROCESOS
Entrega de
Capacitacion y programas
Seguridad de que
soporte de
la procesos de proporcione Cumplimien
informacin Optimizacin beneficios a Disponibilidad Personal de
to de las
de activos, negocios de informcin negocio y
infraestructur recursos y tiempo, polticas
integrando til y relevante de las TI
a de dentro del internas por
capacidades aplicaciones y presupuesto y para la toma competente
procesamient de la TI parte de las
tecnologa en de decisiones y motivado
oy procesos de satisfaciendo TI
aplicaciones los requisitos y
negocio norma de
calidad
10 11 12 13 14 15 16
APRENDIZAJE Y
INTERNA CRECIMIENTO
S S S S S S S
S S S S S
P S S P S
P S P
S S S
S P S S S P P
S S S S S S
S P S S
P S S
S P
S S
S P P S P
S P S S S
S S S P S
S S S S S
S P S S S
P P S S S
P P
S P S
S S P S S
S S S S
P S P
S S P
P S S S S S
P S S S
S S S S
S P S S
S P P S
S P S S S
S S S
P S P S
S S S P S S
P S S S S
S S S S S S
S P S S P S
S S P
S S
Conocimient
o,
experiencia
e iniciativa
para la
innovacion
de negocio
17
APRENDIZAJE Y
CRECIMIENTO
P
S
S
P
P
S
P
S
P
P
S
S
S
S
S
S
P
S
S
S
S
MAPEO ENTRE LAS METAS RELACIONADAS CO
Asegurar el establecimiento y
EDM01 mantenimiento del marco de gobierno
Gestionar la identificacion y la
BAI03 construccion de soluciones
Gestionar la disponibilidad y la
BAI04 capacidad
Garantizar una
educacin integral al
personal naval una
Impulsar el desarrollo Optimizar la
administracin
administrativo y de Administracin del
eficiente para el
tecnologa de la NO TIENE Personal Naval y
desarrollo de una
informacin a nivel satisfacer sus
armada moderna; y
institucional necesidades bsicas
contribuir al desarrollo
del pas a traves de
las Unidades
1 2 3 4
P P S
S P S
P P S
S P P
P P P
P S S
S P S
S S P
P P P
S S S
S P S
P P S
S P S
S S P
S P S
S S S S
P S S S
P S S S
S P S
P S S
S P S
P P S
S S P
S S P
S S S
P P S
S S P
P P P
S P S
S P S
P P P
P P P
S S P
P P P
P P P
S S P
S P S
SOS
Desarrollar
Desarrollar y orientar
capacidades
la investigacin
estratgicas y
tecnolgica hacia las
operacionales
necesidades
necesarias para
institucionales para
constituir una fuerza
disminuir la
disuasiva ante las
dependencia
potenciales
extranjera
amenazas
5 7
APRENDIZAJE Y CRECIMIENTO
P P 4
S S 1
P P
S S 2
S P 3
P S 2
S S 1
S S 1
P P 4
P S 1
S S 1
P P 4 DIANA
S P 2
S S 1
S P 2
S P 1
S P 2
S P 2
S P 1
S S 1
S P 2
P P 4
S S 1
S S 1
S P 1
P P 4 MARIA JOSE
S S 1
S P 4
P S 2
S P 1
P P 5 SANDY
P P 5 FRANCIS
S S 1
S P 4
P P 5 BYRON
S S 1
P S 2
CONSULTORES Y AUDITORES " GESTION A
CATALIZADOR MEA01
TOTAL %
rea: GESTIN
Dominio: SUPERVISAR, EVALUAR Y VALORA
etivos de negecio de TI y de Negocios. Supervisar de que los procesos estan acorde al rendimiento acorado y conforne a los o
co y planificada
("#" )/(""
)
80/100=0,80
("2"
50)/300=
0,83
63/100= 0,63
TOTAL %
Mtricas Relacionadas
N de Politicas Ejecutadas
metas TI
RESULTADO
del personal
75%
oga impulsados
)/(""
80%
idades
tal personal "
83%
)/"%
63%
necesidades
personal "
55%
3.56
71%
Mtricas Relacionadas
Resultado
)
70%
cas
75%
Promedio:
TOTAL
59300
CONSULTORES Y AUDITOR
RA
EMPRESA AUDITADA: FUERZA ARMADA DEL ECUADOR
DEPARTAMENTO AUDITADO: DIRECCIN DE TECNOLOGA DE INFOMACI
SUBDIRECTOR DE TECNOLODIA DE LA
INFORMACIN Y COMUNICACIN
DIRECTOR DE TECNOLODIA DE LA
ADMINISTREATVO Y FINACNIERO
JEFE DEL DEPARTAMENTO
DE PROYECTOS
Prctica Clave de Gobierno
AP001.01
Definir la estructura organizativa
AP001.02
Establecer y Roles y responzabilidades
AP001.03
Mantener los Elementos catalizadores de
gestion
AP001.04
Comunicar los Objetivos y la ireccion de
gestion
AP001.05
AP001.06
Definir la propiedad de la infomracin
(datos) y del sistema
AP001.07
Gestuonar la mejora continua de los
procesos
AP001.08
Mantener el cumplimiento con las
politicas y procedimeintos
Actividades AP001.01
1. Identificar las partes interesadas (p.ej direcin, propietarios de procesos o usuriarios)
2. Involucar a las partes interesadas y comunicar los objetivos y requisitos empresariales para la supervisin, consolid
taxonomias), leineas de referecia y estudios comparativos (benchmarking)
3. Matener y alinear de forma copntinua el enfoque de supervisin y evaluacin con el enfoque de la compaa as co
(Aplicaciones de inteligencia de egocio)
4. Acordar objetivos y metricas (Cumplieminto, rendimeinto, valor, riesgo) taxonomia clasificacin y relacin entre ob
5. Acordar un proceso de control de cambio y de gestion de ciclo de vida de las supervicin y la presenatcin de infor
referencia y estudios coorporativos)
6. Solicitar, priorizar y reervar recursos pr la supervisin ( Considerando oportunidad, eficiencia, efectividad y confiden
7. Validar Peridodicamente el enfoque utilizado e identiiar los nuevos o cambiantes grupos de interes, requisitos y rec
Prcticade Gestin E
MEA01.02 Establecer los objetivos de cumplimientos y rendiemientos De
AP001.001
Colaborar con las partes interesadas en la definicin, revisin peridica,
actulizacin y aprobacin de los objetivos de rendimientos y cumplientos
enmarcados dentro del sistema de medida del rendimiento
Actividades MEA01.02
1. Definir y revisar peridodicamente los objetivos y metricas con las partes relacionadas para identificar cualquier det
2. Comunicar los cambios propuestos en las metas y tolerancias de renmiento y cumplimento (Refereidos a las metric
cumplimeinto
3. Hacer publicoy financiero)
a los usuarios de la comunicacin en metas y tolerancia.
4. Evaluar si los objetivos y metricas son adeacodos, es decir, especificos, medible, alcanzables, relevantes y limitados
Prcticade Gestin E
MEA01.03 Recopilar y procesar los datos de cumpliento y rendimiento De
AP001.07
AP005.04
AP009.04
Recopilar y procesar datos oportunos y precisos de acuerdo con los enfoques AP010.05
del negocio BAI01.08
BAI04.04
BAI05.05
DSS01.05
Actividades AP001.01 DSS01.07
1. Recopliar datos de los porcesos definido de forma automatizada cuando sea posible
2. Evaluar la eficiencia (Esfuerzo en relacipon con la compresin detallada porporcionada) y oportunidad (utilidad y si
3. Consolidadr los datos para soportar el calculo de las metricas acordadas
4. Alinear os datos consolidados a los enfoques y objetivos de presentacin de la informacin de la compaa
5. Utilizar errameintas y sistemas apropiados para el procesionameinto y fomrateo para analisis
Prcticade Gestin E
MEA01.04 Analizr e informar sobre el rendiemiento De
Actividades MEA01.04
1. Disear informes de rendimeonto de procesosop que san consisos, fciles de entender y ajustados a las necesidades
semaforos) y asegurar que las causa y efecto entre objetivos y metricas se comunican de una forma comprensible
2. Comparar los valores de rendimiento con metoas y estudios comparativos internos Benchmarkiing y cuando sea po
Prcticade Gestin E
MEA01.05 Asegurar la implementacin de medidas correctivas De
Actividades MEA01.04
1. Revisar las respuestas altenernativas y recomendaciones de la direcin con el fin de tratar los probemas y desviaci
2. Asegurar que se mantiene la asignacipion de respoionszabilidades en las aciones correctivas
3. Hacer seguimento de los rsultados de las aciones compromentidas
4. Informar los resultados a laspartes interesadas
TECNOLOGA DE INFOMACIN
ASISTENTE DEL DEPARTAMENTO DE
PROYECTOS
Entradas
RACI EDM04
Descripcin
cticas, Entradas/Salidas y Actividades del Proceso
ANALISTA DEL DEPARTAMENTO DE
CRIPOGRAFIA Y SEGURIDAD
Descripcin
ANALISTA DEL DEPARTAMENTO DE
CONTROL Y ESTANDARIZACIN
Salidas
ASISTENTE DEL DEPARTAMENTO DE
CONTROL Y ESTANDARIZACIN
A
DM05.01 Requisitos de supervisin
Interno
Principios de comunicacin e informes
Metricas y Objetivos aprobados Interno
Evaluacin de los Requisitos de
informacin de la organizacin
DM05.02
Reglas de validacin y aprobacin de
los informes preceptivos
DM05.03
Evaluacin de la efectividad de los
informes
para la supervisin, consolidacin e infomarcin, utilizadando deficniciones comunes (p.ej glosario corporativo, metadadtos y
nfoque de la compaa as como las herramientas utilizadas para la obtencin de datos y presentacin de informes corporativos
Entradas Salidas
e Descripcin Descripcin A
P001.001 Metrica y objetivos de rendimento y Objetos de supervisin
metricas para el seguimiento de la Todo APO
mejora de los procesos Todo BAI
Todo DSS
Todo MEA
para identificar cualquier detalle significavo omitido y definir la razonabilidad de metas y tolerancias
ento (Refereidos a las metricas) con las partes interesadas clave con la debida deligencia (p. ej. Legal, auditoria, RR.HH,
Entradas Salidas
e Descripcin Descripcin A
AP001.07 Evaluacin de la capacidad de los Datos de supervisin supervisados Interno
AP005.04 procesos del portafolio
Informa de rendiemonto
AP009.04 Informe dede inversionesdel nivel de
desempeo
AP010.05 servicio
Resultados de las revisiones de
BAI01.08 supervisin de cumplieminto delos
Resultados de las revisiones de los
proveedores
programas
BAI04.04 Informe de revisin de supervisin de
BAI05.05 la capacidad, rendiemitno
Medidas y resultados existososy
disponibilidad
DSS01.05 Informe de evaluacin de intalaciones
DSS01.07 Informe tendencia y estado de
completitud de las peticiones.
) y oportunidad (utilidad y siginificado) y validar la integridad (prosicin y completitud) de los datos recopilados.
cin de la compaa
nalisis
Entradas Salidas
e Descripcin Descripcin A
Informe de desempeo EDM01.03
Todo APO
Todo BAI
Todo DSS
Todo MEA
y ajustados a las necesidades de gesstin y audiencias, faciliar la toma efectiva de decisones (caudro mando, informe con
una forma comprensible
nchmarkiing y cuando sea posible con estudios comparativos externos (sector respecto a competidores claves)
signar responssbolidades para la remediacion y realizar su seguimiento. En el momento oporuno revisar todas las desviaciones.
acer. documentar los resultados
sacion y gratidicacio de la organizacin
Entradas Salidas
e Descripcin Descripcin A
Informe de desempeo EDM01.03
Todo APO
Todo BAI
Todo DSS
Todo MEA
atar los probemas y desviaciones maoyres
ctivas
A
COORDINADOR DEL DEPARTAMENTO
DE CONTROL DE CENTRO DE
TECONOLGIA INFORMATICA Y
COMUNICACIONES
Interno
rativo, metadadtos y
informes corporativos
metricas, lienas de
A
Todo APO
Todo BAI
Todo DSS
Todo MEA
itoria, RR.HH,
A
Interno
ilados.
A
EDM01.03
Todo APO
Todo BAI
Todo DSS
Todo MEA
do, informe con
aves)
A
EDM01.03
Todo APO
Todo BAI
Todo DSS
Todo MEA
CONSULTORES Y AUDITORES "
CALCULO 100% 5
X 0
LTORES Y AUDITORES " GESTION AUDITORES" S.A.
4 5
CONSULTORES Y AUDITORES " GESTION A
CATALIZADOR MEA01
total
TOTAL %
rea: GESTIN
Dominio: ENTREGA SERVICIO Y SOPORTE
r al negocio y a TI responder a incidentes a interrupociones de servicios para la operacin continua de los procesos crticos pa
de la informcin a un nivel aceptable para la empresa
egocio y maneter la duispoonibiliad de la informacin a un nivel aceptable para la empresa ante el evento de una interrupcion s
("#" )/(""
)
80/100=0,80
("2"
50)/300=
0,83
total
TOTAL %
Mtricas Relacionadas
N de Politicas Ejecutadas
metas TI
RESULTADO
del personal
75%
oga impulsados
)/(""
80%
idades
tal personal "
83%
#REF!
#REF!
Mtricas Relacionadas
Resultado
)
70%
cas
75%
Promedio:
TOTAL
59300
CONSULTORES Y AUDITOR
RA
EMPRESA AUDITADA: FUERZA ARMADA DEL ECUADOR
DEPARTAMENTO AUDITADO: DIRECCIN DE TECNOLOGA DE INFOMACI
DSS04
SUBDIRECTOR DE TECNOLODIA DE LA
INFORMACIN Y COMUNICACIN
DIRECTOR DE TECNOLODIA DE LA
ADMINISTREATVO Y FINACNIERO
JEFE DEL DEPARTAMENTO
DE PROYECTOS
Prctica Clave de Gobierno
AP001.01
Definir la estructura organizativa
AP001.02
Establecer y Roles y responsabilidades
AP001.03
Mantener los Elementos catalizadores de
gestin
AP001.04
Comunicar los Objetivos y la direccin de
gestin
AP001.05
AP001.06
Definir la propiedad de la informacin
(datos) y del sistema
AP001.07
Gestionar la mejora continua de los
procesos
AP001.08
Mantener el cumplimiento con las
polticas y procedimientos
Actividades DSS04.01
1. Identificar procesos de negocios internos y subcontratados y actividades de servicios que son crticas para las opera
2. Identificar las partes interesadas clave y los ro y responsabilidades para definir y acordar la poltica de continuidad
3. Definir y documentar los objetivos y el alcance mnimo acordados de la poltica de continuidad de negocio e imbric
Prctica de Gestin E
DSS04.02 Mantener una estrategia de continuidad De
AP012.006
Evaluar las gestiones de gestin de la continuidad de negocio y escoger una
estrategia de continuidad viable y efectiva de coste que pueda asegurar la
continuidad de la empresa frente a un desastre o destruccin
Actividades DSS04.02
1. identificar escenarios potencias problemas que puedan dar pie a inventos que puedan dar existentes destructivos i
2. Realizar un anlisis de impacto en el negocio para evaluar el impacto en tiempo de una destruccin en funciones cr
3. Establecer el tiempo mnimo necesario para recuperar un proceso de negocio y su soporte de TI basndose en una
4. Analizar las probabilidad de amenazas que puedan causar perdidas de continuidad de negocio e identificar medias
resiliencia
5. Analizar los requerimientos de continuidad para identificar las posibles estrategias de negocio y opciones tcnicas
6. Determinar las condiciones y los responsables de decisiones claves que puedan causar la invocacin de los planes d
7. Identificar los requerimientos de recursos y costes para dar opcin tecnicas y estratgica y realizar recomendacione
8. Obtener la aprobacin de los objetivos de negocio para la opciones estrategias seleccionadas
Prctica de Gestin E
DSS04.03 Desarrollar e implementar una respuesta a la continuidad del negocio
De
AP000.03
Desarrollar un plan de continuidad del negocio basados en la estrategia que
documente los procedentes y la informacin lista para el uso en un incidente
para facilitar que la empres contine con sus actividades criticas
Actividades
1. Definir las acciones y comunicaciones de respuestas a incidentes que debe ser realizadas en un evento descripcin
2. desarrollar y mantener planes de continuidad de negocios operativos que contengan los procedimientos que deben
temporales de proceso,
3. asegurar que incluyendo
los proveedores enlaces
y socios a los planes
externos clavesde proveedores
tengan de servicios
implantados externalizados
planes de continuidad efectiva. Obtener
4. Definir las condiciones y procedimientos de recuperacin que permita la reanudacin de los procesos de negocio, i
5. Definir y documentar los recursos necesarias para soportar los procedimientos de continuidad y recuperacin cons
6. Definir y documentar los requerimientos de informacin de respaldo para soportar los planes
7. Determinar las habilidades necesarias para lo0s individuos implicado en la ejecucin de los planes y procedimiento
8. Definir los planes y la documentacin de soporte de modo seguro las partes interesadas y apropiada que estn acc
Prctica de Gestin E
DSS04.04 Ejercitar, probar y revisar el BCP De
Actividades MEA01.04
1. definir los objetivos para ejecutar y probar los sistemas de plan (negocio, tcnicos, logsticos, administrativos proce
enfrentarse a los riesgos de negocio
2. Definir y acordar ejercicios que sean razonables con las parte interesadas validar las procedimientos de continuida
disrupcin en los procesos
3. Asignar roles y responsabilidades para realizar ejercicios de pruebas del plan de continuidad
4. Planificar ejercicios y actividades de prueba tal como este definido en el plan de continuidad actual en base a los re
5. Realizar un anlisis y revisin popst jercicio para considerar el logro
6. Desarrolar recomendaciones para mejorar el plan de continuidad actual en base a los rsultdos de la revisin
Prcticade Gestin E
DSS04.05 Revisar mantener el plan de continuidad De
Actividades
1. Revisar el plan en la capacidad de continuidad de forma forma regular frente a las asuciones hechas y los objetivos
2. Cosiderar si es necessario una revision del analois de impacto del negocio dependiendo en la naturaleza de los cam
3. Recomendar y cominicar los cambios en la politoc, palnes, procemineitos, infraestructoura roles y responsabvilidad
4. Revisar el plan de contiuidad regularmente para considerar el impacto de cambios y mayores en: organizacin de la
Prcticade Gestin E
Actividades
1. Definir y mantener los planes y requerimientos de formacin para quines realicen de manera continua planiicacin
que los planes de investigacin consideren la fracuencia de formacin y los mecacnismos de entrega de la formacin
2. Desarrollar competencias basadas en formacin practica que incluya la participacion en ejercicios y pruebas
3. Supervisar habilidades y competencias basandose en los resutados de los ejer ciciops y las pruebas.
Prcticade Gestin E
Actividades
1. Hacer copias de seguridad de sistemas, aplicaciones, datos y documentacin de acuerdo a una planificacin definid
( mensual, semanal, diaria, ect)
seguridad( por ejemplo, disco espejo para coplas de seguridad en tiempo real frente a DVD-ROM para retenciones de
ejemplo, completa frente a incremental)
Loca
Seguridad y derec
Cifrado
2. Asegurar que los sistemas, aplicaciones,datos y documentacion mantenido o procesados por terceras partes estan
de las copias de seguridad de terceras partes, considerar acuerdos de depositos(escrow)
3.Definir los requisitos del almacenamiento de las copias de seguridad, dentro y fuera de la propia ubicacin, que sati
4. Extender la concienciacin y la formacin en planes de continuaidad de negocio(BCP)
5. Probar y mantener legible las copias de seguridad y las archivadas periodicamente
Prcticade Gestin
E
Actividades
3. Identificar debilidades u omisiones en el plan y las capacidades y hacer recomendaciones para la mejora
4. Obtener la aprobacin de la direccin para los cambios en el plan y aplicarlos mediante el proceso de control de ca
Norma relacionada
BS 25992007
ISO/IEC 20000
ISO/IEG 270022011
ITL V3 2011
e
ADA DEL ECUADOR
ANALISTA DEL DEPARTAMENTO DE
PROYECTOS
TECNOLOGA DE INFOMACIN
ASISTENTE DEL DEPARTAMENTO DE
PROYECTOS
Entradas
RACI EDM04
Descripcin
cticas, Entradas/Salidas y Actividades del Proceso
ANALISTA DEL DEPARTAMENTO DE
CRIPOGRAFIA Y SEGURIDAD
Descripcin
ANALISTA DEL DEPARTAMENTO DE
CONTROL Y ESTANDARIZACIN
Salidas
ASISTENTE DEL DEPARTAMENTO DE
CONTROL Y ESTANDARIZACIN
A
P009.03 ANSs Polticas y objetivos de continuidad de
negocio AP001.04
Entradas Salidas
e Descripcin Descripcin A
P012.006 Causas raz realizadas Anlisis de impacto en el negocio
comunicacin de los impactos de los APO012.02
riesgos Requerimientos de continuidad INTERNO
Opciones estratgicas aprobadas APO012.05
Entradas Salidas
e Descripcin Descripcin A
P000.03 Acuerdo de descripcin operativo Acciones y comunicaciones de DSS02.01
(OLAS) respuestas a incidentes
as en un evento descripcin. Definir los roles relacionados incluyendo las responsabilidades para la poltica y la implementacin
os procedimientos que deben ser seguidos para permitir la continuar operando los procesos crticos de negocio, planes
rnalizados efectiva. Obtener evidencia auditada
ontinuidad
de los procesos de negocio, incluyendo la actualizacin de la base de datos para preservar la integridad de la informacin
tinuidad y recuperacin considerando personas, instalaciones e infraestructura de TI
planes
e los planes y procedimientos
as y apropiada que estn accesible en escenarios de desastre
Entradas Salidas
e Descripcin Descripcin A
Pruebas de objetivos Interno
Pruebas de Ejercicios Interno
Pruebas de resultados y
recomendaciones Interno
sticos, administrativos procedimientos y operaciones) para verificar la completitud del plan de continuidad de negocio para
rocedimientos de continuidad, e incluir roles y responsabilidades y acuerdos de retencin de datos que ocasiones la mnima
uidad
nuidad actual en base a los resultados de revisin
rsultdos de la revisin
Entradas Salidas
e Descripcin Descripcin A
Resultados de los Planes Interno
Cambios Recomenaddos a los Planes Interno
ciones hechas y los objetivos de negocios actuales tanto estrategicos como operativos
o en la naturaleza de los cambios
oura roles y responsabvilidades para la aporbacion de la direccion y su realizacin mediante el procesos de gestion de cambios
ayores en: organizacin de la empresa proceso de negocio acuierdos externelizaci tencoloigas, sistemas de aplicaciones
Entradas Salidas
e Descripcin Descripcin A
RR.HH Lista del personal que rquiere Requerimiento de formacin
informacin APO07.03
manera continua planiicacin de la conntinuidad, analisis de impacto, evalyuacin de risegos, comunicacin de riegos. Asegurar
de entrega de la formacin
n ejercicios y pruebas
y las pruebas.
Entradas Salidas
De Descripcin Descripcin A
os por terceras partes estan adecuadamente respaldados o asegurados d eotra forma considera el hecho de requerir el retorno
la propia ubicacin, que satisgn los requerimientos del negocio. Considerar la accesibilidad requerida a las copias de seguridad.
Entradas Salidas
De Descripcin Descripcin A
des, habilidades y competencias, resiliencias a incidentes, infraestructura tcnica y estructuras organizativas y relaciones.
Referencia Detallada
Norma de Continuidad e negocio
6.3 Gestin de la continuidad y disponibilidad de servicios
1.4 Gestin de la continuidad de negocio
9 Gestin de la continuidad de servicios de TI
A
COORDINADOR DEL DEPARTAMENTO
DE CONTROL DE CENTRO DE
TECONOLGIA INFORMATICA Y
COMUNICACIONES
Interno
Interno
s/contractuales
A
APO012.02
INTERNO
APO012.05
lerable
crementando la
A
DSS02.01
Interna
ca y la implementacin
gocio, planes
e la informacin
A
Interno
Interno
Interno
d de negocio para
casiones la mnima
A
Interno
Interno
e gestion de cambios
de aplicaciones
A
APO07.03
APO07.03
n de riegos. Asegurar
INTERNO
Frecuencia
Modo de copias de
opias de seguridad( por
das en linea
de requerir el retorno
s copias de seguridad.
INTERNO
BAI06.01
as y relaciones.
CONSULTORES Y AUDITORES "
CALCULO 100% 5
X 0
LTORES Y AUDITORES " GESTION AUDITORES" S.A.
4 5