Plantillas cuestionarios procesos de TI (Johanning, 2022)

Procesos de TI: 1.1 - Gestión de proyectos

Cuestionario 1.1 - Gestión de proyectos
1 ¿Qué tan a menudo fallan los proyectos de TI? En Mas del 50% [0] Max. 10% [5] Nunca [10]
términos de presupuesto y tiempo en los últimos cinco
años.
2 ¿Existe una oficina de proyectos? ¿Existe un No [0] Si pero, no está Si, funciona correctamente
entrenamiento continuo para los empleados en temas de establecido [5%] y provee buen soporte. [10]
gestión de proyectos?
3 ¿Existe un plan de gestión de proyecto que pueda ser No [0] Si, en parte [5] Si. Está probado. [10]
revisado por los involucrados, es comprensible y
estructurado con base en los estándares?
4 ¿El monitoreo sigue procedimientos claros, es conocido y No [0] Si, las reglas y Si, las reglas y el
funciona el escalamiento? escalamiento escalamiento están
funcionan claramente definidas. [10]
parcialmente [5]

5 ¿Existe un compromiso de la alta gerencia con el No [0] Si, en parte [5] Si, muy profesional. [10]
proyecto, la gestión de cambios y alcance?
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Procesos de TI: 1.2 - Gestión de demanda

Cuestionario 1.2 – Gestión de la demanda
1 ¿Desarrolla la gestión de la demanda dentro de las No [0] Si, parcialmente. [5] Si están disponibles. [10]
soluciones de gestión del suministro?
2 ¿Existe el rol de gerente de demanda con funciones No [0] Si pero, no está Si, el rol está establecido y
independientes? establecido. [5] aceptado dentro del
negocio. [10]
3 ¿Existen los canales apropiados entre los procesos de No [0] Si, en parte. [5] Si. [10]
negocio y TI?
4 ¿El equipo de gestión de la demanda brinda No [0] Si, en parte. [5] Si [10]
asesoramiento proactivo y demuestra un alto nivel de
conocimiento de los procesos de negocio?
5 ¿Los departamentos tienen un canal de comunicación No [0] Si, en parte. [5] Si, muy profesional. [10]
claro para transmitir los requisitos?
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Procesos de TI : 1.3 - Gestión del suministro

Cuestionario 1.3 – Gestión del Suministro
1 ¿La gestión del suministro provee los recursos solicitados No [0] Si, parcialmente. [5] Si, completamente
de una forma flexible y rápida? establecido. [10]
2 ¿Son las soluciones de TI estandarizadas, modulares y No [0] Si, parcialmente. [5] Si todas las soluciones
están disponibles? cumplen lo requerido. [10]
3 ¿Existe alguna separación entre el despliegue de No [0] Si, parcialmente. [5] Si, profesionalmente
aplicaciones y operaciones? establecida. [10]
4 ¿Se ofrecen servicios a demanda? No [0] Si, parcialmente. [5] Si están disponibles. [10]
5 ¿La transición entre la oferta y demanda son No [0] Si, parcialmente. [5] Si, muy profesiona.l [10]
transparentes para todos y están claramente definidas en
un documento?
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Procesos de TI: 1.4 - Gestión del servicio

Cuestionario 1.4 – Gestión del servicio
 1 ¿La gestión de servicios se encuentra estandarizadas de No [0] Si, parcialmente [5] Si, estandarizados
acuerdo con ITI? completamente de acuerdo
con ITIL [10]
2 ¿Las operaciones de TI están estandarizadas de acuerdo No [0] Si, parcialmente [5] Si están disponibles. [10]
con el proceso de diseño de servicios: disponibilidad
(disponibilidad del servicio), continuidad (plan de
continuidad del negocio), gestión de la capacidad
(plan/monitoreo)?
3 ¿Tiene un servicio de mesa de ayuda con un punto de No [0] Si, parcialmente [5] Si, estandarizados
contacto directo? completamente de acuerdo
con ITIL. [10]
4 ¿Trabaja con base en los acuerdos de nivel de servicio No [0] Si, parcialmente [5] Si están establecidos y
claramente acordados por los usuarios o socios de aceptados. [10]
negocio?
5 ¿Son estandarizados los procesos de operaciones No [0] Si, parcialmente [5] Si muy profesional con
(incidentes, problemas, gestión del cambio y base en ITIL. [10]
lanzamiento)?
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Procesos de TI: 1.5 - Gestión de la calidad

Cuestionario 1.5 – Gestión de la Calidad
1 ¿Existe un administrador de la calidad de TI y seguridad No [0] Si, no es un rol Si, el rol está 100%
en la compañía? independiente o establecido y reconocido.
solo participan en [10]
ella en un cierto
porcentaje. [5]
2 ¿Está disponible la documentación de los procesos de TI No [0] Si, parcialmente. [5] Si están disponibles. [10]
y las especificaciones del desarrollo de software?
3 ¿El código fuente creado para las aplicaciones esenciales No [0] Si, parcialmente. [5] Si, es constantemente
está completo y revisado para que terceros puedan verificado. [10]
realizar cambios y mejoras?
4 ¿Los proyectos de TI tienen criterios claros en cuanto a la No [0] Si, parcialmente. [5] Si. [10]
calidad, los cuales son monitoreados y revisados?
5 ¿Existen estándares de calidad para el desempeño de los No [0] Si, parcialmente. [5] Si están disponibles. [10]
servicios de TI?
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Cuestionarios gobierno, organización y empleados de TI (Johanning, 2022)

Gobierno TI: 2.1- Estructuras de gobierno
Cuestionario 2.1 – Estructuras de gobierno
1 ¿Están instaladas las estructuras de gobierno de TI No [0] Si, parcialmente Si, Cobit está totalmente
basadas en Cobit o se utilizan estándares individuales pero no está implementado y existen
claros? completa. [5] guías claras. [10]
2 ¿Los procesos de gobierno de TI están alineados con el No [0] Si, parcialmente. [5] Si, completamente
gobierno corporativo en general? alineado. [10]
3 ¿Los procesos de gobierno de TI se aseguran de que el No [0] Si, parcialmente. [5] Si se gestiona el riesgo
riesgo que recae sea minimizado? adecuadamente. [10]
4 ¿Existe la gestión del portafolio de TI? No [0] Si, se está Si, establecida y se verifica
trabajando en eso. regularmente. [10]
[5]
5 ¿La gestión de innovación de TI identifica y evalúa las No [0] Solo en ciertas Si, se hace de forma
tendencias tecnológicas y de negocio? ocasiones. [5] profesional. [10]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Gobierno TI: 2.2 - Estrategia de suministro

 Cuestionario 2.2 – Estrategia de suministro
1 ¿Se encuentra disponible una estrategia de suministro No [0] Si, está en progreso Si, está disponible y
totalmente formulada? o no se encuentra funcionando. [10]
actualizada. [5]
2 ¿La gestión de suministro externo se basa en procesos No [0] Si, parcialmente. [5] Si, funciona
estandarizados? adecuadamente. [10]
3 ¿El modelo de precio definido en los contratos con los No [0] Depende de los Si, se aplica a todos los
proveedores se ajusta al uso actual y están disponibles? proveedores y los proveedores y contratos.
Por ejemplo, el modelo de pago en demanda). contratos. [5] [10]
4 ¿Hay una descripción general de si los servicios que han No [0] Si, parcialmente Si existe. [10]
sido contratados siguieron los puntos de referencia o dependiente del
benchmarking? proveedor del
servicio. [5]
5 ¿Las cláusulas de terminación del contrato con los No [0] Si, dependiendo del Si, para todos los socios de
proveedores son definidas para permitir el cambio flexible proveedor y el negocios principales. [10]
a otro proveedor sin penalización? contrato. [5]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Gobierno TI: 2.3 – Roles y responsabilidades

Cuestionario 2.3 – Roles y responsabilidades
1 ¿La descripción de los roles existe para todos los No [0] Si, en parte. [5] Si, disponible y
empleados de TI? actualizadas. [10]
2 ¿Las relaciones de trabajo están reguladas entre el gestor No [0] Si, son Si, se realizan reuniones y
de proyectos y los involucrados? documentadas se documentan. [10]
parcialmente. [5]
3 ¿Existe la descripción del rol de proyectos? No [0] Si, parcialmente. [5] Si, obligatoria para todos
los proyectos. [10]
4 ¿El rol de CIO o gerente de tecnología está definido y No [0] Si, pero no está Si, claramente definido. [10]
delimitado de otros roles? comunicado. [5
5 ¿El rol de TI está claramente definido en forma de una No [0] Si, parcialmente. [5] Si, bien definido. [10]
visión de TI o a través de comunicaciones internas en la
empresa?
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Gobierno de TI: 2.4 Alineación TI con el negocio

Cuestionario 2.4 – Alineación TI-negocio
1 ¿Existen reuniones periódicas con agendas y seguimiento No [0] Si, parcialmente. [5] Si están disponibles. [10]
de temas abiertos entre departamentos y TI?
2 ¿Están presentes los factores blandos (por ejemplo, No [0] Si, en algunos Si, muy bien establecidos.
confianza mutua, comprensión y respeto) entre TI y el casos. [5] [10]
departamento?
3 ¿Hay rotación de puestos entre departamentos y TI en la No [0] Si, a muy baja Si, es intensamente
empresa? escala. [5] promovida. [10]
4 ¿Se realizan cursos de formación comunes para No [0] Si, raramente se Si, sí, se están
departamentos y TI? realizan. [5] compartiendo muchos
temas presentados y
capacitados. [10]
5 ¿Los procesos comerciales del departamento comercial y No [0] Si, en parte pero, Hay un Intercambio
de TI se crean/modelan conjuntamente y se actualizan solo de manera constante y un panel de
constantemente? muy irregular y solo procesos y/o roles que
después de viven el día a día. [10]
solicitarlo. [5]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Gobierno de TI: 2.5 Desarrollo de empleados

 Cuestionario 2.5 – Desarrollo de empleados
1 ¿Existe una estrategia de desarrollo de los recursos No [0] Está en progreso. [5] Si, se dispone de una
humanos para el personal de TI? estrategia y sobre las
prioridades del personal de
TI. [10]
2 ¿Se dispone de cursos de entrenamiento avanzado en el No se dispone de Si existen Si, los entrenamientos
área técnica para los empleados de TI? este tipo de entrenamientos en el profesionales tienen mucha
entrenamientos área de importancia. [10]
[0] especialización pero,
no para todos los
empleados. [5]
3 ¿Se realizan capacitaciones adicionales en el nivel de No [0] Si, parcialmente. [5] Si, existe entrenamiento en
habilidades blandas (por ejemplo, en habilidades de este campo. [10]
comunicación, liderazgo)?
4 ¿Existen etapas de desarrollo de carrera con capacitación No [0] Si, parcialmente. [5] Si, hay entrenamiento
de liderazgo asociada? sobre liderazgo y plan de
carrera. [10]
5 ¿La evaluación y el plan de estímulos se lleva a cabo No [0] Si, pero no todos los Si, tiene establecido un
regularmente con todos los empleados? empleados son programa de evaluación y
considerados. [5] estímulos para todo el
personal. [10]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Cuestionarios Tecnología (Johanning, 2022)

Tecnología: 3.1 Gestión de la arquitectura
Cuestionario 3.1 – Gestión de la arquitectura
1 ¿El rol de arquitecto de TI está establecido en la No [0] No hay un rol de Si, este rol está bien
compañía? arquitecto de TI como descrito con actividades
tal, otros roles toman independientes. [10]
estas funciones. [5]
2 ¿Es la gestión de la arquitectura de TI un constante y No [0] Si pero, todavía no Si se ha establecido. [10]
recurrente proceso establecido del área de TI? está establecido. [5]
3 ¿Hay una descripción general de los sistemas de TI en la No [0] Si, parcialmente. [5] Si están disponibles. [10]
nube (creados sin soporte de TI oficial o comprado
directamente por alguna área de negocio) disponible y
está trabajando en integración con el arquitecto de
soluciones de TI?
4 ¿Se ha considerado dentro del plan de arquitectura de TI No [0] No se ha establecido Si hay una estrategia clara
el reemplazo de los sistemas heredados (legacy systems) una estrategia de de reemplazo. [10]
y está considerado cuándo serán desconectados? reemplazo. [5]
5 ¿Se conoce suficientemente el "estado de salud" No [0] Si, existe esta Si son revisados
técnico y profesional de todos los sistemas de TI y verificación no es un regularmente como parte
se comprueba regularmente? proceso regular / no del plan. [10]
se mide el impacto.
[5]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Tecnología: 3.2 Seguridad de TI y recuperación de desastres

Cuestionario 3.2 – Seguridad de TI y recuperación de desastres
1 ¿Existe un concepto detallado de seguridad de TI en la No [0] Si, parcialmente. [5] Si están disponibles, se
empresa, se verifica y se hace cumplir? verifica regularmente y se
realizan las medidas de
mitigación. [10]
2 ¿Existe el rol de Oficial de seguridad de TI? No [0] El rol no está Si, el rol está descrito,
explícitamente definido y establecido en la
nombrado pero, las compañía. [10]
tareas son
desarrolladas. [5]
3 ¿Existe un respaldo de la dirección por todas las medidas No [0] Existen políticas Existen políticas y se
 relacionadas con la seguridad de TI y son revisadas distribuidas a los realizan entrenamientos
periódicamente? usuarios finales pero, para los empleados sobre
se requiere mayor los temas de seguridad de
apoyo de las áreas. TI y existe un apoyo total
[5] por las áreas. [10]
4 ¿Existe un plan de emergencia / recuperación de No [0] Si, existe un Si existe un DRP / BCP es
desastres / continuidad de negocios y es probado documento DRP / conocido por todos los
regularmente? BCP pero, no involucrados y se realizan
probado ni simulacros. [10]
actualizado. [5]
5 ¿Están estandarizados los procesos en el área de No [0] Si, los empleados son Si, los procesos son
Gestión de la disponibilidad (aseguramiento y conscientes pero, no estandarizados,
optimización de la disponibilidad del servicio) y Gestión de hay una documentados y está
la continuidad (restaurar los servicios más necesarios en estandarización ni nombrado un dueño del
caso de desastre)? instrucciones claras. proceso. [10]
[5]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Tecnología: 3.3 Infraestructura y operaciones

Cuestionario 3.3 – Infraestructura y operaciones
1 ¿Están estandarizados todos los dispositivos de usuarios No [0] Si, hay estándares Si, los estándares son
finales, como computadoras portátiles, de escritorio, pero, no están claros y aplicados sin
monitores, tablets? divulgados excepciones. [10]
adecuadamente. [5]
2 ¿Existe un monitoreo con mecanismos claros de No [0] Si, el monitoreo es Sí, el monitoreo del centro
advertencia y prueba para el centro de datos para que los hecho por el personal de datos está
errores puedan detectarse y corregirse en una etapa de TI pero, no hay funcionamiento y
temprana? una herramienta proporciona alertas
automatizada. [5] tempranas. [10]
3 ¿Los servidores son virtualizados cuando es posible? No [0] Si, parcialmente pero, Sí, existe una estrategia
no se cuenta con una clara sobre cuándo se
estrategia. [5] virtualizarán los servidores
y esto ya está
implementado o en
progreso. [10]
4 ¿Hay copias de seguridad / replicación para todos los No [0] Si, se realizan los Si, está definida una
servidores y este mecanismo de seguridad se audita y respaldos estrategia de respaldos
prueba constantemente? manualmente por los automatizada con
empleados y no está mecanismos de
automatizado. [5] comprobación y prueba.
[10]
5 ¿La carga del servidor se analiza constantemente y los No [0] Si, se analiza en gran Sí, la carga siempre tiene
picos de carga son conocidos y evitados en la medida de medida pero, sin seguimiento y cuenta con
lo posible? estrategia clara para mecanismos de aviso de
evitar picos de carga. forma automatizada. Este
[5] proceso se prueba
regularmente y los picos de
carga se pueden evitar en
su mayoría. [10]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Tecnología: 3.4 Gestión de datos maestros

Cuestionario 3.4 – Gestión de datos maestros
1 ¿Existe el rol de gerente de datos maestros dentro de la No [0] Si, hay empleados en Si, está regulado y
compañía? IT / área de negocio claramente definido, están
que se encarga de disponibles. Las personas
esta parte. [5] responsables tienen un
comité de intercambio y
tienen descripciones claras
de sus funciones. [10]
2 ¿Existen reglas uniformes para la gestión de datos? No [0] Si, parcialmente. [5] Si, están definidas y
 documentadas. [10]
3 ¿Existen reglas claras y procesos de datos maestros por No [0] Si, parcialmente. [5] Si, la regulación está
aplicación de TI que determinen qué empleado puede definida, documentada y
acceder a qué datos y cuándo? establecida por aplicación.
[10]
4 ¿Hay cifras de control y reglas de verificación que se No [0] Solo de manera muy Sí, las cifras de control y las
utilizan para verificar la calidad de los datos en los irregular y no son reglas de verificación están
sistemas a intervalos recurrentes? claras y recurrentes. disponibles, documentadas
[5] y se aplican regularmente
para verificar la calidad de
los datos. De ello se
derivan las medidas. [10]
5 ¿Se utilizan aplicaciones que verifican automáticamente No [0] Si, está en progreso. Si, funcionan de acuerdo
la gestión de datos maestros (MDM), verifican [5] con lo especificado. [10]
automáticamente la calidad de los datos (perfiles de
datos) y eliminan errores en los datos maestros de
acuerdo con reglas predefinidas (limpieza de datos)?
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Tecnología: 3.5 Desarrollo de Software

Cuestionario 3.5 – Desarrollo de Software
1 ¿Existe un área de desarrollo que realiza sus funciones No [0] Si, parcialmente. [5] Si, todos los cambios se
en ambientes separados al de productivo? transportan al ambiente de
pruebas y luego a
productivo. [10]
2 ¿Se utilizan requisitos detallados y especificaciones No [0] Sí pero, todavía no de Sí, las especificaciones son
funcionales en todos los proyectos de software de TI forma consistente en obligatorias de acuerdo con
como base para la programación solicitada? todas partes y no con estándares claros y están
la madurez deseada. sujetas a pruebas y
[5] aceptación. [10]
3 ¿Están actualizados el entorno de desarrollo y las No [0] Si, parcialmente Si, se hacen
tecnologías de software utilizadas? dependiendo de la actualizaciones periódicas
aplicación. [5] para que los ambientes
sean consistentes. [10]
4 ¿El código fuente ha sido guardado en un repositorio No [0] Si, parcialmente para Si, todas las aplicaciones
externo, en caso de emergencia o es posible obtener una algunas aplicaciones. tienen disponible el código
copia de la versión actual? [5] fuente en caso de
emergencia. [10]
5 ¿La documentación del software también es incluida en el No [0] Si, parcialmente para Si, existe una política para
código fuente que posibilite que un tercero pueda darle algunas aplicaciones. la documentación y está en
mantenimiento? [5] uso. [10]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Cuestionarios Finanzas (Johanning, 2022)

Finanzas: 4.1 Estructura de costos
Cuestionario 4.1 – Estructura de Costos
1 ¿La gestión de costos de TI está sujeta a reglas claras No [0] Si, se ha Si, existen estándares
según centros de costo, tipo y objeto de costo? implementado claros en la contabilidad de
parcialmente. [5] costos. [10]
2 ¿El presupuesto usa un desglose de costos que No [0] Si, parcialmente. [5] Sí, existe regulaciones
diferencia las áreas de TI de manera transparente? Por claras de costos y permiten
ejemplo, según proyectos, operaciones, personal, comparaciones. [10]
licencias, etc.
3 ¿Se llevan a cabo análisis regulares del TCO (costos de No [0] Si pero, no en todas Si, es obligatorio realizar un
propiedad) y se conocen las estructuras de precios y las áreas, [5] análisis de costos de
costos de referencia apropiadas de los recursos de TI? propiedad (TCO). [10]
4 ¿Se han identificado los generadores de costos en TI, se No [0] Los generadores de Sí, los generadores de
revisan periódicamente y, si es necesario, se costos son conocidos costos son conocidos y se
implementan programas de reducción de costos? por la gerencia pero, establece una gestión de
 no hay un programa costos profesional con una
de reducción de visión constante de los
costos. [5] posibles ahorros. [10]
5 ¿Se llevan a cabo periódicamente optimizaciones de No [0] Si, solo en las nuevas Si, hay revisiones
costos TI? adquisiciones se pone periódicas de optimización
atención al pago pero, de costos y existe
no existe un orientación clara sobre las
procedimiento de inversiones de TI. [10]
optimización
sistemática. [5]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Finanzas: 4.2 Control de TI

Cuestionario 4.2 – Control de TI
1 ¿Se puede proporcionar a la dirección de la empresa No [0] Si pero, no está Sí, se puede preparar un
información sobre las cifras clave de TI en cualquier actualizada y las informe de gestión en
momento? métricas no están cualquier momento sobre la
acordadas con las base de cifras clave
unidades de negocio. conocidas y acordadas. [10]
[5]
2 ¿Se han definido cifras clave y KPI específicos de TI para No [0] Si, las métricas Sí, hay auditorías
todos los sistemas de TI, operaciones de TI y proyectos existen pero, no son sistemáticas y recurrentes
de TI, y se definen de forma recurrente y sistemática? consistentes ni de indicadores clave de
¿Es comprobado? sistemáticas, [5] desempeño (KPI) para los
servicios de TI esenciales.
[10]
3 ¿Existe un sistema de monitoreo y reportes? Por ejemplo No [0] Si, el monitoreo es Sí, existe un sistema de
basado en Balance Scorecard de TI. realizado una vez al seguimiento / un BSC, con
año durante el el que se auditan
presupuesto. [5] periódicamente los costos y
las cifras clave. [10]
4 ¿Se ocupará de los cálculos de rentabilidad en TI, No [0] Si pero, no para todos Sí, existen reglas claras
especialmente para nuevos / actuales proyectos de TI? los proyectos, no hay para la creación de casos
lineamientos claros, comerciales, que son
[5] revisadas por la gerencia y
publicadas. [10]
5 ¿Se conocen los costos de los servicios de TI y se No [0] Si pero, solo de áreas Si, todos costos de los
pueden controlar activamente? seleccionadas, son servicios de TI son
sistemáticos [5] controlados. [10]
Total de puntos
Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Finanzas: 4.3 Cumplimiento

Cuestionario 4.3 – Cumplimiento
1 ¿Se dispone de un proceso de cumplimiento continuo No [0] Si, parcialmente y no Si, está disponible un
según los criterios del marco de referencia COBIT? está estandarizado. proceso estandarizado para
[5] el cumplimiento. [10]
2 ¿Se ha establecido la gestión de licencias de software? No [0] Si, las licencias son Si, se tiene una herramienta
administradas pero, de gestión de licencias con
no se audita. [5] una función de auditoría y
vistas generales de quién
tiene cada licencia y cuánto
cuesta. [10]
3 ¿Está garantizado la conservación de datos históricos con No [0] Si, parcialmente para Si, se aplica a todas las
base en la normativa? algunas áreas. [5] áreas. [10]
4 ¿Se puede asegurar que todo el software utilizado en la No [0] Si, se cumple para Si, es demostrable para
empresa fue adquirido legalmente? todos los sistemas todas las aplicaciones. [10]
principales. [5]
5 ¿La empresa dispone de una política de protección de No [0] Si pero. Si, actualizada y aprobado
datos que permita asegurarlos? desactualizada o en su funcionamiento. [10]
progreso. [5]
Total de puntos
 Suma de todos los puntos
Total a ser graficado en el diagrama gráfico radial (0-
10 =1; 11-20 =2; 21-30 =3; 31-40 =4; 41-50=5)

Resultados de la evaluación del análisis de la situación actual

Fase / criterio de evaluación Puntos
Procesos de TI
Gestión de proyectos
Gestión de demanda
Gestión del suministro
Gestión de servicios
Gestión de la calidad
Gobierno, organización y empleados de TI
Estructuras de gobierno de TI
Estrategia de suministro
Roles y responsabilidades
Alineamiento de TI con el negocio
Desarrollo de empleados
Tecnología
Gestión de la arquitectura
Seguridad de la Información y continuidad del negocio
Gestión de datos maestros
Desarrollo de Software
Finanzas
Estructura de costos optima
Control de TI
Cumplimiento

Evaluación General de la situación actual

Gestión de Proyectos
Cumplimiento Gestión de Demanda

Control de TI 1 Gestión del Suministro

Estructura de costos optima Gestión de Servicios

0.5

Desarrollo de Software Gestión de la Calidad

0

Gestión de datos maestros Estructuras de Gobierno de TI

Seguridad de la Información y Continuidad del negocio Estrategia de Suministro

Gestión de la Arquitectura Roles y Responsabilidades

Desarrollo de empleados Alineamiento de TI con el negocio
Bibliografía

Johanning, V. (2022). IT Strategy - Making IT Fit for the Digital Transformation. Wiesbaden: Springer.